天创培训:您身边的信息安全培训专家!
开班计划
2019年9月CISP培训开班通知
主讲老师   张老师、王老师等
开课时间   2019年9月4日-9日
培训方式   实地/面授
授课天次   培训5天+考试半天
上课时间   09:00 -- 16:30
课程介绍 在线报名
行业动态您当前位置:首页 > 最新动态 > 行业动态

悄无声息,IE新漏洞无需启动即可导致用户数据泄露

作者:天创培训  来源:px.tcnet.com.cn  更新时间:2019-04-22  关键词:数据泄露,IE,漏洞

  安全研究员 John Page 发现了一个 IE 漏洞,它允许黑客利用窃取 Windows 用户的数据。


  根据 ZDNet 的介绍,这是一个 XXE(XML 外部实体)漏洞,如果用户打开了黑客特制的 .MHT 格式文件,远程攻击者就可以获取用户本地文件,并执行指令探测已安装应用版本信息,例如`C:Python27NEWS.txt`可以返回相关版本信息。


  这个漏洞最特别的地方在于它不需要在用户启动 IE 的情况下发作,只要受影响的计算机上安装了 IE,那就可以被攻击。究其原因,。MHT 是 IE 用于其网络存档的文件格式,当前主流 Web 浏览器几乎都不支持它,Windows 上所有 .MHT 文件都被默认为使用 IE 打开,所以用户只需双击 Email 或聊天消息中接收的文件,就会中招。


  该漏洞影响 Windows 7、10 与 Server 2012 R2,在研究人员将漏洞报告给微软后,对方回复会在之后的更新中“考虑”将其修复。很容易理解微软的做法,毕竟 IE 的 Web 浏览器市场份额现在不到 10%,而且 .MHT 格式也不是常用类型,那么这个漏洞的影响其实并不会很大。




推荐阅读

网站首页 |  关于天创 |  课程体系 |  最新动态 |  联系我们 |  网站地图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
苏州总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000