文章来源:IT之家

原文链接:https://www.ithome.com/0/419/013.htm

据ZDNet报道,安全研究人员发布了一份Internet Explorer(IE浏览器)零日漏洞的详细信息和概念验证代码。通过这一漏洞,黑客可以窃取Windows系统中的文件。

这一漏洞可以在用户打开.mht文件时发动攻击。MHT即MHTML Web Archive,是IE浏览器默认使用的保存网页的方式。

这一方式主要对和IE浏览器相关,因为较新型的浏览器已经不再以MHT格式保存网页,而是使用HTML格式,不过它们仍然支持处理MHT文件。

在Windows上,MHT文件在IE浏览器中是默认自动设置为打开的,同时IE也是MHT文件的默认打开程序,黑客要利用此漏洞会非常简单。他们只要通过电子邮件、即时消息等方式分发MHT文件即可。

安全研究员John Page称,这一漏洞可能“导致本地文件暴露”,攻击者也可以远程侦察“安装在本地的程序版本信息”。他表示,这一页面还可以自动化执行。

微软于3月27日对此问题发布了公告,并于4月10日发给研究人员的消息中称“考虑在未来的产品或服务中对此进行修复”。微软也表示,不应轻视这个漏洞,已有网络犯罪团体在过去几年中,利用MHT文件进行网络钓鱼和恶意软件分发。

ie浏览器修复_微软IE浏览器曝零日漏洞:一个老文件格式,可致系统文件遭窃...相关推荐

  1. 微软 Office 中的零日漏洞: “ Follina”将在宏被禁用时工作

    信息安全网的研究人员在微软无处不在的 Office 软件中发现了一个零日代码执行漏洞. 这个被称为" Follina"的漏洞已经流传了一段时间(网络安全研究员 Kevin Beau ...

  2. 波及Win 11,让安全员自动放弃的零日漏洞,微软这次麻烦了

    8 月 23 日微软刚刚修复了名为"PrintNightmare"高危零日漏洞,当用户插入 Razer(雷蛇)鼠标或者键盘时,黑客有可能获得 Windows 管理员权限. 屋漏偏逢 ...

  3. 仅10天修复3个零日漏洞 苹果是真的拼了命

    <名利场>最近刊文介绍了零日漏洞及其背后的黑市交易(主要卖给政府).介绍这些漏洞如何被用于进行间谍活动,以及这整个"行业"是如何形成的.其实说到零日漏洞,相信大部分 i ...

  4. 谷歌浏览器修复一键修复_谷歌发布Chrome 86.0.4240.198 修复两个零日漏洞 - Google Chrome 谷歌浏览器...

    (来自:Google Blog) 截止发稿时,谷歌尚未披露两个零日漏洞攻击的详情.但在 Chrome 的变更日志中,该公司还是提到了两个通用漏洞披露编号. 首先是 CVE-2020-16013,其描述 ...

  5. 思科bfd静态路由切换_思科路由器曝出两个严重零日漏洞,已被野外利用

    点击蓝字关注我们 思科在上周末警告说,其运营商级路由器上运行的Cisco IOS XR软件中存在两个严重的内存耗尽拒绝服务(DoS)漏洞,攻击者正在试图利用中. 关于漏洞 思科的IOS XR网络操作系 ...

  6. 黑客入侵微软邮件服务器、Windows零日漏洞可获管理员权限|11月23日全球网络安全热点

    安全资讯报告 经济日报:筑牢数据安全防护网 由国家互联网信息办公室会同相关部门研究起草的<网络数据安全管理条例(征求意见稿)>对外公布.这是国家加强网络数据法治化的又一重要举措,对数据处理 ...

  7. 欧洲最大汽车经销商遭遇勒索攻击、谷歌紧急修复零日漏洞|2月15日全球网络安全热点

    安全资讯报告 谷歌在2021年向安全研究人员支付了创纪录的870万美元 谷歌表示,它向安全研究人员支付了创纪录的870万美元,其中30万美元捐给了慈善机构,用于在2021年通过其漏洞奖励计划披露数千个 ...

  8. 黑客急于利用微软的零日漏洞

    Windows 支持工具中的"Follina"漏洞正在 Microsoft Word 中被积极利用,使恶意黑客可以完全访问受感染的系统. 专家表示,现在是修复这个关键漏洞的时候了, ...

  9. 苹果在旧设备中修复了两个 iOS 零日漏洞

    Apple 6/14 发布了安全更新,以解决两个零日漏洞,这些漏洞在野外被利用来破解老一代 iPhone 和 iPad. 这两个漏洞(编号为 CVE-2021-30761 和 CVE-2021-307 ...

  10. 微软修补Windows零日漏洞,该漏洞允许在Windows计算机上远程执行

    微软在本周最新的Patch Tuesday更新中修补了一个零日漏洞,该漏洞允许在Windows计算机上远程执行,并且已经被利用. CVE-2022-22047 是 Windows 客户端/服务器运行时 ...

最新文章

  1. Java堆内存分配与回收策略
  2. mongoDB的监控工具
  3. 5 HttpHandler
  4. idea中applicationContext-dao.xml文件中Cannot resolve file***** :spring xml model validation问题
  5. ArcPy处理土地利用类型数据
  6. 游戏开发之魔塔游戏分析
  7. mysql 修改字段为主键自增_「MySQL整理」 MySQL语法,如何操作数据表
  8. Oracle 认证下载
  9. 微信游戏奇迹暖暖选取服务器失败,奇迹暖暖微信登录授权失败
  10. 南开hpd openbilibili
  11. 设计模式-单例模式-注册式单例模式-枚举式单例模式和容器式单例模式在Java中的使用示例
  12. debian10使用蓝牙aptx
  13. 2023首届大学生算法大赛 - 村庄
  14. iOS比较常用的第三方框架
  15. 思科网络学院-网络互连-第四章
  16. 数据结构第二版(朱昌杰版)二
  17. python彩色字体显示
  18. vue中导入excel文件
  19. 工业卡车(叉车)用充气轮胎行业研究及十四五规划分析报告
  20. 小米8android系统耗电占比,小米8突然掉电严重

热门文章

  1. 验证iaas的sql服务器出现error configuring vRealize automation server
  2. win8下hosts保存文档失败,提示:请检查文件是否被另一个应用程序打开
  3. 备份outlook的时候,请不要忘记同时备份Outlook.NK2文件
  4. c# 正则表达式对网页进行有效内容抽取
  5. vscode远程配置
  6. Unity工程导入到AndroidStudio的一些注意事项
  7. visual studio怎么用_自从用了敏捷,天天在开会?4大Scrum会议如何才能有意义?...
  8. 用python画动态图_Python使用matplotlib画动态图
  9. rust木炭有用吗_如何看待 Rust 这门语言?
  10. springboot修改默认端口号,启动端口号