欢迎您访问bbin下载app!

NEWS

新闻中心

简介

bbin下载app > 简介 > [视频]微软不急于修复IE11的零日漏洞 涉及古老的MHT文件格式

[视频]微软不急于修复IE11的零日漏洞 涉及古老的MHT文件格式

     

2019-04-17
返回列表

尽管微软在力推Windows10平台上的Edge浏览器,甚至选择拥抱竞争对手Google家的Chromium内核,但IE11浏览器并不会那么快消失。

由于历史上的独特地位,IE11仍保有一定的市场占有率。 然而近日曝光的一个零日漏洞,又让不少用户陷入了恐慌。 据悉,该漏洞利用了一种被称作MHT的特殊文件格式,是微软在IE中保存网页时曾使用的一种特殊格式。

微软并不急于为这个零日漏洞打补丁(截图via:SlashGear)尽管现在的网页会被保存为HTML格式,但IE11还是保留了能够打开MHT格式文件的能力。

然而安全研究员JohnPage指出:问题在于,MHT文件有两个特殊的属性首先,MHT可在InternetExplorer中自动打开;其次,一个特制的MHT文件,可向远程代理(黑客)敞开访问本地文件的权限。

它甚至可以关闭任何有关的ActiveX对象(这是另一项史前技术)、以及那些需要用户参与交互的警告。 InternetExplorer-XMLExternalentityInjection0day(via)据悉,该漏洞波及Windows7、Windows10、以及WindowsServer2012R2操作系统中的InternetExplorer11浏览器。

其实早在上月底,微软就已经知晓了该漏洞。

遗憾的是,或许是考虑到IE的用户已经很少,软件巨头表示自己并不急于修复该漏洞。

【来源:】。

    ?

    地址:北京市海淀区生命科学园路23-2号碧水源大厦   电话:010-80854138  传真:010-80854138  京ICP备06005295号-1  技术支持:蒲公英长沙网站建设