IE浏览器发现新的安全漏洞,微软:暂不着急修复

几天前,外国安全研究人员在Internet Explorer中发现了一个安全漏洞。,攻击者可以利用此漏洞窃取文件或本地信息。

根据研究人员的说法,IE是MHT文件的默认开启者,所以即使用户使用其他浏览器,也可能被窃取信息。

MHT是Internet Explorer用于脱机下载和保存文件的格式,它可用于保存Web内容或保存电子邮件。

使用XXE漏洞绕过ActiveX模块激活保护:

研究人员发现,IE浏览器的XXE模块中存在漏洞,可以绕过IE浏览器以防止激活ActiveX控件模块的安全防护。

一般,如果要激活ActiveX控件对象,IE将在地址栏中显示提示,然后用户必须手动单击“允许”才能执行。

攻击者只需要欺骗用户双击打开MHT文件。一旦打开,本地文件和相关程序版本信息就将被泄露。

而目前的情况是,微软看起来好像并不急于修复:

将该问题反馈提交给微软后,微软已确认存在此漏洞,不过微软却表示将会在以后的版本中调整策略以解决该问题。

根据微软的声名,目前暂时是不会解决该问题的,该公司可能是认为这个漏洞的影响相对较小。毕竟,该漏洞只能窃取极其有限的信息,不会构成严重威胁。

之前已微软也有过类似的做法,对于比较轻微或者影响较小的漏洞通常会被忽略或者降低优先级。

所以,由于此攻击方式无差别影响所有浏览器(主要MHT默认IE打开),小编建议网友不要随意点击默认文件,以免信息泄露,造成不必要的损失。

  • 发表于:
  • 原文链接:https://kuaibao.qq.com/s/20190414A0G7E900?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券