浏览器被黑客入侵(Explorer安全漏洞允许黑客窃取文件)
原作者: jonfingas
美联社
微软的Internet Explorer在安全性差的问题上享有长期声誉,但现在已经足够糟糕了,你可以通过在PC上使用它来攻击它。安全研究人员约翰佩奇透露了网络浏览器处理MHT文件(IE的网络存档格式)中未修补的漏洞,黑客可以使用它来监视Windows用户并窃取他们的本地数据。由于Windows默认情况下使用IE打开MHT文件,因此您甚至无需运行浏览器就可以解决此问题 - 您只需打开通过聊天或电子邮件发送的附件即可。
该漏洞会影响Windows 7,Windows 10和Windows Server 2012 R2。
如果不是因为披露缺陷,这不会是一个问题。微软据称拒绝推出紧急安全修复程序后,该页面公布了此漏洞的详细信息。相反,它表示在将来的版本中将“考虑”修复。虽然这确实表明补丁即将发布,但它会使数百万用户容易受到攻击,除非他们关闭 Internet Explorer或指向另一个可以打开MHT文件的应用程序。
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com
