IE浏览器发现新的安全漏洞，微软：暂不着急修复

几天前，外国安全研究人员在Internet Explorer中发现了一个安全漏洞。，攻击者可以利用此漏洞窃取文件或本地信息。

根据研究人员的说法，IE是MHT文件的默认开启者，所以即使用户使用其他浏览器，也可能被窃取信息。

MHT是Internet Explorer用于脱机下载和保存文件的格式，它可用于保存Web内容或保存电子邮件。

使用XXE漏洞绕过ActiveX模块激活保护：

研究人员发现，IE浏览器的XXE模块中存在漏洞，可以绕过IE浏览器以防止激活ActiveX控件模块的安全防护。

一般，如果要激活ActiveX控件对象，IE将在地址栏中显示提示，然后用户必须手动单击“允许”才能执行。

攻击者只需要欺骗用户双击打开MHT文件。一旦打开，本地文件和相关程序版本信息就将被泄露。

而目前的情况是，微软看起来好像并不急于修复：

将该问题反馈提交给微软后，微软已确认存在此漏洞，不过微软却表示将会在以后的版本中调整策略以解决该问题。

根据微软的声名，目前暂时是不会解决该问题的，该公司可能是认为这个漏洞的影响相对较小。毕竟，该漏洞只能窃取极其有限的信息，不会构成严重威胁。

之前已微软也有过类似的做法，对于比较轻微或者影响较小的漏洞通常会被忽略或者降低优先级。

所以，由于此攻击方式无差别影响所有浏览器(主要MHT默认IE打开)，小编建议网友不要随意点击默认文件，以免信息泄露，造成不必要的损失。