产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
it之家4月13日消息 据zdnet报道,安全研究人员发布了一份internet explorer(ie浏览器)零日漏洞的详细信息和概念验证代码。通过这一漏洞,黑客可以窃取windows系统中的文件。
这一漏洞可以在用户打开.mht文件时发动攻击。mht即mhtml web archive,是ie浏览器默认使用的保存网页的方式。
这一方式主要对和ie浏览器相关,因为较新型的浏览器已经不再以mht格式保存网页,而是使用html格式,不过它们仍然支持处理mht文件。
在windows上,mht文件在ie浏览器中是默认自动设置为打开的,同时ie也是mht文件的默认打开程序,黑客要利用此漏洞会非常简单。他们只要通过电子邮件、即时消息等方式分发mht文件即可。
安全研究员john page称,这一漏洞可能“导致本地文件暴露”,攻击者也可以远程侦察“安装在本地的程序版本信息”。他表示,这一页面还可以自动化执行。
微软于3月27日对此问题发布了公告,并于4月10日发给研究人员的消息中称“考虑在未来的产品或服务中对此进行修复”。微软也表示,不应轻视这个漏洞,已有网络犯罪团体在过去几年中,利用mht文件进行网络钓鱼和恶意软件分发。
试用申请
