产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
尽管微软在力推 windows 10 平台上的 edge 浏览器,甚至选择拥抱竞争对手 google 家的 chromium 内核,但 ie 11 浏览器并不会那么快消失。由于历史上的独特地位,ie11 仍保有一定的市场占有率。然而近日曝光的一个零日漏洞,又让不少用户陷入了恐慌。据悉,该漏洞利用了一种被称作 mht 的特殊文件格式,是微软在 ie 中保存网页时曾使用的一种特殊格式。
微软并不急于为这个零日漏洞打补丁(截图 via:slashgear)
尽管现在的网页会被保存为 html 格式,但 ie11 还是保留了能够打开 mht 格式文件的能力。然而安全研究员 john page 指出:
问题在于,mht 文件有两个特殊的属性 —— 首先,mht 可在 internet explorer 中自动打开;其次,一个特制的 mht 文件,可向远程代理(黑客)敞开访问本地文件的权限。
它甚至可以关闭任何有关的 activex 对象(这是另一项‘史前技术’)、以及那些需要用户参与交互的警告。
据悉,该漏洞波及 windows 7、windows 10、以及 windows server 2012 r2 操作系统中的 internet explorer 11 浏览器。
其实早在上月底,微软就已经知晓了该漏洞。遗憾的是,或许是考虑到 ie 的用户已经很少,软件巨头表示自己并不急于修复该漏洞。
试用申请
