由 dawei 中关村在线消息:北京时间4月18日,据外媒报道,近日一名安全员发现了IE 11浏览器的漏洞。这个漏洞可以让浏览器处理.MHT已保存页面时,黑客窃取PC上的文件。即便用户将其他浏览器设为默认浏览器,也可能触发这个漏洞。
IE 11浏览器出现新漏洞:可以窃取PC文件
据了解,这个漏洞是John Page第一个发现的。用户只需双击.MHT文件,IE浏览器中存在的XXE (XML eXternal Entity)漏洞便能绕过IE浏览器的保护激活ActiveX模块。这个漏洞的出现,成为了钓鱼网站和黑客最喜爱的类型。
针对这一漏洞,微软表示将在未来的产品中更新这一漏洞。微软建议用户,尤其是企业用户尽量减少通过IE 11浏览器下载和点击不明文件。
(本文图片来自互联网)