新闻资讯  快讯  焦点  财经  政策  社会
互 联 网   电商  金融  数据  计算  技巧
生活百科  科技  职场  健康  法律  汽车
手机百科  知识  软件  修理  测评  微信
软件技术  应用  系统  图像  视频  经验
硬件技术  知识  技术  测评  选购  维修
网络技术  硬件  软件  设置  安全  技术
程序开发  语言  移动  数据  开源  百科
安全防护  资讯  黑客  木马  病毒  移动
站长技术  搜索  SEO  推广  媒体  移动
财经百科  股票  知识  理财  财务  金融
教育考试  育儿  小学  高考  考研  留学
您当前的位置:首页 > IT百科 > 软件技术 > 操作系统 > windows

研究人员发现IE浏览器新的安全漏洞 不过微软似乎并不急于修复

时间:2020-07-20 04:24:20  来源:  作者:

日前国外安全研究人员在IE浏览器里发现某个安全漏洞 ,  该漏洞主要可被攻击者用来窃取文件或本地信息等。

据研究人员介绍IE浏览器是MHT文件的默认打开程序,因此即便用户使用的是其他浏览器也可能无意间中招。

MHT是IE浏览器用来下载和离线保存文件时使用的格式,既可以用来保存网页内容也可以用来保存电子邮件。

研究人员发现IE浏览器新的安全漏洞 不过微软似乎并不急于修复

利用XXE漏洞绕过ActiveX模块激活保护:

研究人员发现IE浏览器的XXE模块中存在漏洞可以使用XML绕过IE浏览器防止激活ActiveX控件模块安全防护。

通常情况下如果要激活ActiveX控件对象IE浏览器会在地址栏显示提示,然后必须用户手动点击允许才可执行。

而借助漏洞攻击者只需要诱骗用户双击打开MHT文件即可,打开后本地文件和相关程序版本信息等会被泄露。

看起来微软并不急着修复:

此漏洞在提交给微软后已经获得微软的确认,微软表示会在未来的版本里考虑调整策略将这个利用方式封堵。

不过微软也表示当前并不会持续更新这个问题的修复程序状态,因此已经关闭研究人员提交的漏洞反馈报告。

按微软的说法来看该公司应该是认为此漏洞比较轻微,毕竟漏洞只能窃取极其有限的信息不会构成严重威胁。

微软的这种做法在以前也出现过多次,对于比较轻微或者逻辑上存在的钓鱼攻击通常会忽略或者降低优先级。

研究人员称鉴于此攻击方式无差别影响所有浏览器(主要MHT默认IE打开),所以建议用户不要点击默认文件。



Tags:   点击:()  评论:()
声明:本站部分内容来自互联网,内容观点仅代表作者本人,如有任何版权侵犯请与我们联系,我们将立即删除。
▌相关评论
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
▌相关推荐
谷歌在开发者大会上已经介绍不少Android Q版的新功能,包括该版本增添的诸多手势导航方便用户的操作。...【详细内容】
2020-07-20     点击:(0)  评论:(0)  加入收藏
7月13日,据ePrice报道,原计划在Google I/O大会上亮相的谷歌Pixel 4a手机,因为其他原因未能正式发布,而最新的消息显示,这款手机或与谷歌Pixel 5手机同时亮相,但是Pixel 4a很有可能增加连接5G网...【详细内容】
2020-07-20     点击:(0)  评论:(0)  加入收藏
(记者 李洋)法国新冠肺炎确诊病例当地时间7日突破10万例,成为全球第五个确诊患者超10万人的国家。...【详细内容】
2020-07-20     点击:(0)  评论:(0)  加入收藏
火绒安全软件即将发布的新版本目前已经开启大规模公测,这是继各种内测后火绒首次开启公测确保稳定性。...【详细内容】
2020-07-20     点击:(1)  评论:(0)  加入收藏
【CNMO新闻】近一段时间,复产复工是大势所趋,然而,没想到,很多电信诈骗的技巧也再度复苏。日前,根据广州反诈中心实时警情监测发现:“二次实名认证”诈骗再度卷土重来,目前已经有人被骗。根据相关信息显示,此...【详细内容】
2020-07-20     点击:(1)  评论:(0)  加入收藏
新华社北京4月7日电 题:让爱卫行动嵌入你我生活——来自社区一线的爱国卫生月故事 ”  据悉,今年2月,上海市卫生健康委员会等多个部门联合向市民发出使用公筷公勺的倡议,上海市16个区纷纷响应。...【详细内容】
2020-07-20     点击:(2)  评论:(0)  加入收藏
为了缓解用户电量焦虑,不少手机厂商在加大手机电池容量和提升充电速度两方面下功夫。不过,由于机内空间有限,为了保证手机的轻薄性,电池达到一定程度就很难再往上加了,这也是现在手机厂商们都在...【详细内容】
2020-07-20     点击:(1)  评论:(0)  加入收藏
日前国外安全研究人员在IE浏览器里发现某个安全漏洞 ,  该漏洞主要可被攻击者用来窃取文件或本地信息等。...【详细内容】
2020-07-20     点击:(2)  评论:(0)  加入收藏
近期有消息称,英国政府宣布停止在5G建设中使用华为设备,不过这似乎并不会影响华为在英国市场的布局。据外媒报道,华为宣布将在英国开设三个新的华为体验店和服务中心,总投资达1000万英镑。其中首...【详细内容】
2020-07-20     点击:(2)  评论:(0)  加入收藏
(记者 程景伟)广州市公安局新闻办公室7日通报称,4月6日,广州市越秀警方依法查处在微信群发布“广州瑶台封村”“建方舱医院”等不实信息的网民宋某。警方表示,当前,新冠肺炎疫情防控工作正在依法有序进行,警方希望广大市民...【详细内容】
2020-07-20     点击:(2)  评论:(0)  加入收藏
近日鲁大师公布了“2020年第二季度手机温度排行榜”,在这个炎炎夏日里,大家真的需要关注一下。这次发布的榜单,既包括个别机型的温度,同样包括品牌总分、日均高温、峰值低温/高温等排名,夺得第一...【详细内容】
2020-07-20     点击:(2)  评论:(0)  加入收藏
早些时候蓝点网提到百度网盘正在酝酿调整收费模式,目前百度网盘主要的模式就是限速让用户开超级会员。...【详细内容】
2020-07-20     点击:(2)  评论:(0)  加入收藏
据了解,目前北京市委教育工委、市教委正在分批次、分类型做开学准备工作,制定各批次、各年级开学详细计划。有关具体的开学时间,市委教育工委、市教委表示,近期将公布具体开学时间,请大家以官方微信公号“首都教育”等权威...【详细内容】
2020-07-20     点击:(2)  评论:(0)  加入收藏
7月17日,中兴官宣中兴Axon11 SE 5G“极光冰川”新配色上市!现在参与夏日狂欢领券立减200元,8GB+128GB版原售价2298元,现在到手价2098元。除了极光冰川外,该机还有极光魅海这一配色可眩中兴Axon1...【详细内容】
2020-07-20     点击:(2)  评论:(0)  加入收藏
虽然此前新版Microsoft Edge base Chromium安装包已经泄露,但到现在为止微软官方尚未推出测试版本。...【详细内容】
2020-07-20     点击:(2)  评论:(0)  加入收藏
新华社伦敦4月6日电 记者手记:疫情下的英国——“云”端中医别样红 随着疫情日益严峻,越来越多的英国人希望通过中医抗疫,这让在线问诊、寄送中药的当地中医师忙得不可开交。...【详细内容】
2020-07-20     点击:(2)  评论:(0)  加入收藏
近日,iQOO旗下一款型号名为“V2012A”的新机入网工信部,这款新机应该就是最近有很多消息的iQOO Z1x。该机目前已经入网了工信部,所以我们也得以首次知晓这款手机的外观和部分参数信息,现在我们一...【详细内容】
2020-07-20     点击:(2)  评论:(0)  加入收藏
使用无人机采集样地农作物播种面积数据实现了工具创新和方法创新,升级后的智能识别系统,进一步提升了效率和精度,数据的及时性和准确性进一步提升。”  小伙伴们  国家粮食储备充足  放心吃吧~  来自小薇小迅的...【详细内容】
2020-07-20     点击:(2)  评论:(0)  加入收藏
微软目前正在逐步向各个版本的 Microsoft Office 办公套件推送该公司去年基于流畅设计体系制作的新图标。...【详细内容】
2020-07-20     点击:(2)  评论:(0)  加入收藏
7月14日,据GSMArena报道,realme品牌今天在印度地区发布了realme C11手机和一款支持快充的10000mAh容量充电宝。另外,realme的这款手机此前已在马来西亚亮相和发售。realme C11配置方面,realme C1...【详细内容】
2020-07-20     点击:(3)  评论:(0)  加入收藏
相关文章
    无相关信息
最新更新
栏目热门
栏目头条