IE被曝存在零日漏洞 黑客可窃取用户电脑文件
安全研究人员发布了Internet Explorer零日的详细信息和概念验证代码,该漏洞可以让黑客窃取Windows系统中的文件。
安全研究人员发布了Internet Explorer零日的详细信息和概念验证代码,该漏洞可以让黑客窃取Windows系统中的文件。
该漏洞存在于Internet Explorer处理MHT文件的方式中。MHT代表MHTML Web Archive,是用户点击CTRL + S(保存网页)命令时所有IE浏览器保存网页的默认标准。
现代浏览器不再以MHT格式保存网页,而是使用标准的HTML文件格式; 但是许多现代浏览器仍支持该格式。
安全研究员John Page发布了有关IE中的XXE(XML eXternal Entity)漏洞的详细信息,可以在用户打开MHT文件时利用该漏洞。
因为在Windows上,所有MHT文件在Internet Explorer中默认自动设置为打开,利用此漏洞非常简单,因为用户只需双击通过电子邮件,即时消息或其他向量接收的文件。
Page表示实际易受攻击的代码依赖于Internet Explorer处理CTRL + K,“打印预览”或“打印”用户命令的方式。
这通常需要一些用户交互,但Page表示这种交互可以自动化,而不需要触发漏洞利用链。
“对window.print()的简单调用Javascript函数应该可以完成这一操作,而无需任何用户与网页进行交互,”他说。
此外,还可以禁用Internet Explorer的安全警报系统。
Page表示,他在最新的Internet Explorer Browser v11中成功测试了该漏洞,其中包含Windows 7、Windows 10和Windows Server 2012 R2系统上的所有最新安全补丁。
根据NetMarketShare的说法,这个漏洞披露的唯一好消息可能就是Internet Explorer曾经占据主导地位的市场份额现已缩减至7.34%,这意味着浏览器很少被使用。
但是,由于Windows使用IE作为打开MHT文件的默认应用程序,用户不一定必须将IE设置为默认浏览器,并且只要IE仍然存在于他们的系统上,用户还是会打开MHT文件。
尽管微软做出了回应,但不应轻视这个漏洞。网络犯罪组织在过去几年中利用MHT文件进行鱼叉式网络钓鱼和恶意软件分发,而MHT文件一直是打包并向用户计算机提供攻击的常用方法。
因为它们可以存储恶意代码,所以在打开之前应始终扫描所有MHT文件,无论文件最近是否被接收,或者它已经在PC上站了好几个月。
该漏洞存在于Internet Explorer处理MHT文件的方式中。MHT代表MHTML Web Archive,是用户点击CTRL + S(保存网页)命令时所有IE浏览器保存网页的默认标准。
现代浏览器不再以MHT格式保存网页,而是使用标准的HTML文件格式; 但是许多现代浏览器仍支持该格式。
安全研究员John Page发布了有关IE中的XXE(XML eXternal Entity)漏洞的详细信息,可以在用户打开MHT文件时利用该漏洞。
因为在Windows上,所有MHT文件在Internet Explorer中默认自动设置为打开,利用此漏洞非常简单,因为用户只需双击通过电子邮件,即时消息或其他向量接收的文件。
Page表示实际易受攻击的代码依赖于Internet Explorer处理CTRL + K,“打印预览”或“打印”用户命令的方式。
这通常需要一些用户交互,但Page表示这种交互可以自动化,而不需要触发漏洞利用链。
“对window.print()的简单调用Javascript函数应该可以完成这一操作,而无需任何用户与网页进行交互,”他说。
此外,还可以禁用Internet Explorer的安全警报系统。
Page表示,他在最新的Internet Explorer Browser v11中成功测试了该漏洞,其中包含Windows 7、Windows 10和Windows Server 2012 R2系统上的所有最新安全补丁。
根据NetMarketShare的说法,这个漏洞披露的唯一好消息可能就是Internet Explorer曾经占据主导地位的市场份额现已缩减至7.34%,这意味着浏览器很少被使用。
但是,由于Windows使用IE作为打开MHT文件的默认应用程序,用户不一定必须将IE设置为默认浏览器,并且只要IE仍然存在于他们的系统上,用户还是会打开MHT文件。
尽管微软做出了回应,但不应轻视这个漏洞。网络犯罪组织在过去几年中利用MHT文件进行鱼叉式网络钓鱼和恶意软件分发,而MHT文件一直是打包并向用户计算机提供攻击的常用方法。
因为它们可以存储恶意代码,所以在打开之前应始终扫描所有MHT文件,无论文件最近是否被接收,或者它已经在PC上站了好几个月。
关于作者
评论10次
这个漏洞披露的唯一好消息可能就是Internet Explorer曾经占据主导地位的市场份额现已缩减至7.34%,这意味着浏览器很少被使用。//划重点。国内游览器好多内核还是 ie+chrome 的。
你英语也太烂了吧,你不知道英文是写成被动形式,翻译的时候要翻译成主动形式吗?中文大量的语句都是主动,你这么翻译不觉得别扭吗??把一篇很好的英文技术文章,翻译成这个样子了,我也就跪了,我就瞅了一眼,最后一段 翻译的错误很多 给你指出来吧 哎。。。最后一段应该是 因为它们可以存储恶意代码,所以所有MHT文件都应该在打开之前进行扫描,无论该文件是最近收到的,还是已经在您的PC上保存了几个月的。原文:Because they can store malicious code, all MHT files should always be scanned before opening, regardless of if the file was recently received, or it's been standing there on your PC for months.
嗯 e文很强很生硬
虽然我的E文很渣渣,翻译上是有点生硬。
现在用IE的人很少了吧,就我而言,不是用谷歌就是火狐。
这个漏洞披露的唯一好消息可能就是Internet Explorer曾经占据主导地位的市场份额现已缩减至7.34%,这意味着浏览器很少被使用。//划重点。国内游览器好多内核还是 ie+chrome 的。
滑重点可以用红色字体啊
你英语也太烂了吧,你不知道英文是写成被动形式,翻译的时候要翻译成主动形式吗?中文大量的语句都是主动,你这么翻译不觉得别扭吗??把一篇很好的英文技术文章,翻译成这个样子了,我也就跪了,我就瞅了一眼,最后一段 翻译的错误很多 给你指出来吧 哎。。。最后一段应该是 因为它们可以存储恶意代码,所以所有MHT文件都应该在打开之前进行扫描,无论该文件是最近收到的,还是已经在您的PC上保存了几个月的。原文:Because they can store malicious code, all MHT files should always be scanned before opening, regardless of if the file was recently received, or it's been standing there on your PC for months.
都用谷歌了 谁还用ie
都不怎么用iel
离IE远一点~~
这个漏洞披露的唯一好消息可能就是Internet Explorer曾经占据主导地位的市场份额现已缩减至7.34%,这意味着浏览器很少被使用。//划重点。国内游览器好多内核还是 ie+chrome 的。
这个就很严重了,影响太广