【安全资讯】IE又闯祸:黑客隔空取文件易如反掌 微软拒绝立即修复
  

sangfor_闪电回_星星 1436

{{ttag.title}}
 微软抛弃了Internet Explorer(以下简称IE)去开发新的edge浏览器。被抛弃的IE却并没有从大家的电脑上离开,这不它又闯祸了:即便你不去主动打开它,也有可能在不经意间将硬盘上的文件泄露给黑客。
安全研究人员在上月27日向微软通报了这个漏洞,涉及从Windows 7、Windows 10和Windows Server 2012 R2操作系统,影响面十分广泛。但可能是微软认为时间上来不及,4月10日的月度更新中并没有修复这个已经公布的漏洞。
 由于微软拒绝为修复该漏洞制定具体的时间表,安全研究人员John Page公开了概念验证代码和攻击演示。视频中一个特制的.MHT文件(单个文件的web档案)成为钓鱼的手段,只要双击这个下载到本地的网页文件,Windows会自动利用默认关联的IE浏览器将其打开,此时电脑中的指定文件内容就会被传送到远程的服务器端
演示使用了C:\Windows\system.ini作为例子,事实上它还可以泄露其他被指定的文件。如通过特定的文件获取到电脑上当前已经安装的某个程序的版本,就可以针对特定版本的软件漏洞作为跳板,加速进行下一步入侵。该漏洞还能禁用IE的安全警报系统,在浏览器运行危险的ActiveX插件时将不会弹出安全警告内容。
  根据NetMarketShare的统计,目前IE浏览器的市场占有率已经下跌到7.34%左右。这个IE 0day漏洞的出现所能做的最好贡献,恐怕就是让IE市占率进一步下降。微软还不确定将在何时修复这个漏洞,目前可以通过从系统中卸载IE组件,或者更改.mht扩展名的软件关联来避免受到攻击。

来源:腾讯科技
你电脑上有安装IE浏览器,你对此有什么看法,欢迎留下你的脚印哦~

droprains 发表于 2019-4-19 08:59
  
感觉微软,就没安全过~~ 我们以前还领导问我们:咱们服务器安全不安全,会不会被攻破。微软都不安全,咱们能安全?安心吧,服务器又没值钱东西,高手不感兴趣~~
熙瑞 发表于 2019-4-19 09:23
  
还是挺可怕的,万一在关键时刻出问题就麻烦了
发表新帖
热门标签
全部标签>
安全效果
每日一问
西北区每日一问
【 社区to talk】
技术盲盒
技术笔记
干货满满
产品连连看
新版本体验
技术咨询
信服课堂视频
标准化排查
每周精选
GIF动图学习
功能体验
自助服务平台操作指引
技术晨报
排障那些事
安装部署配置
运维工具
解决方案
2023技术争霸赛专题
故障笔记
技术圆桌
云计算知识
用户认证
技术顾问
资源访问
存储
「智能机器人」
社区帮助指南
通用技术
秒懂零信任
畅聊IT
答题自测
专家问答
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
原创分享
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
地址转换
虚拟机
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
追光者计划
深信服技术支持平台
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
高手请过招
升级&主动服务
高频问题集锦
社区新周刊
POC测试案例
全能先锋系列

本版版主

461
247
13

发帖

粉丝

关注

本版达人

feeling

本周分享达人

新手29676...

本周提问达人