• <code id="vhrz3"><strong id="vhrz3"></strong></code>
    <label id="vhrz3"><sup id="vhrz3"><li id="vhrz3"></li></sup></label>
    1. 正在阅读:如果你正在使用IE 11浏览器 那么请注意了!如果你正在使用IE 11浏览器 那么请注意了!

      2019-04-19 00:15 出处:PConline原创 作者:卡夫卡 责任编辑:sunziyi

        [PConline 资讯]不知各位正在使用哪款浏览器呢?如果你用的是IE,那么可要注意了,因为就在近日,安全研究人员在IE 11中发现了新型漏洞,使其处理.MHT已保存页面?#20445;?#33021;让黑客窃取PC上的文件。

         实际上还远不止如此,.MHT文件格式?#21738;?#35748;处理应用程序是IE 11浏览器,因此即使将其他浏览器设为默认网页浏览器,此个尚未修复的漏洞依然有效。

         据了解,?#20040;?#26032;型漏洞由John Page最先发现,用户只需双击.MHT文件,IE浏览器中存在的XXE (XML eXternal Entity)漏洞便能绕过IE浏览器的保护激活ActiveX模块。

         对此,研究员表示:“一般情况下,在IE浏览器中实例化‘Microsoft.XMLHTTP’这样的ActiveX对象的时候,会跳出安全警示栏,提示启用了被阻止?#21738;?#23481;。但使用恶意的<xml>标记?#21019;?#24320;特制的.MHT文件?#20445;?#29992;户将不会收到此类活动内容或安全栏警告。”

         基于以?#29616;种鄭?#20196;该漏洞成为钓鱼网络攻击的理想之选,攻击者通过e-mail或者社交网络传播后,便能窃取文件或者其他信息,也就是漏洞允许远程攻击者窃取本地文件,并对已感染的设备进行远程侦查。据悉,该漏洞适用于Windows 7/8.1/10系?#24120;?#19988;目前微软还没有计划解决这个问题。

         对此,来自微软方面的反馈称:“我们确定在此产品或服务的未来版本中将考虑修?#21019;?#38382;题。目前,我们不会?#20013;?#26356;新此问题的修复程序状态,并已关闭此案例”因此,我们在这里也建议大家,尤其是企业用户尽?#32771;?#23569;通过IE 11浏览器下载和点击不明文件。

       
      你可知云桌面与PC之间 争夺的到底是什么? 工信部发话 2019年将全面?#24179;鳬Pv6的普及 首?#26410;?#21360;出细胞和血管?3D打印?#38469;?#30340;重大突破 利用AI来绘制人口密度图?Facebook是这样做的 火车票?#37096;?#22987;无纸化?智能电子车票随之而来

      为您推荐

      加载更多
      加载更多
      加载更多
      加载更多
      加载更多
      加载更多
      加载更多
      加载更多
      加载更多

      网络设备论?#31243;?#23376;排行

      最高点击 最高回复 最新
      最新资讯离线随时看 聊天吐槽赢奖品
      今晚买一生肖中特

    2. <code id="vhrz3"><strong id="vhrz3"></strong></code>
      <label id="vhrz3"><sup id="vhrz3"><li id="vhrz3"></li></sup></label>
      1. <code id="vhrz3"><strong id="vhrz3"></strong></code>
        <label id="vhrz3"><sup id="vhrz3"><li id="vhrz3"></li></sup></label>
        1. 不用注册下载玩在线棋牌游戏 天天酷跑苹果充值钻石 赫罗纳VS皇家社会 09皇家马德里外套 极速时时彩有什么漏洞 急速赛车官网 美人捕鱼作弊器 三昇体育app 快船vs爵士g5 好事成双走势图