您好、欢迎来到现金彩票网!
当前位置:双彩网 > 信息浏览 >

瑞星预警:微软IE11浏览器被曝存在漏洞 攻击者可窃取隐私信息

发布时间:2019-06-04 02:13 来源:未知 编辑:admin

  近日,国外研究人员发现微软IE11浏览器中存在XXE(XML外部实体注入,XML External Entity)漏洞,该漏洞允许不法分子通过恶意mht文件窃取受害者隐私信息,且目前还没有针对该漏洞的补丁。据瑞星安全专家分析,该漏洞属于信息窃取类漏洞,虽然不是远程代码执行漏洞,但广大用户也需要提高警惕,不要下载或打开可疑的mht文件,以免遭受隐私信息泄露、隐私被盗等风险。

  据瑞星安全专家介绍,该漏洞是IE11浏览器对于mht文件解析不当,触发XML外部实体注入所致,黑客通过恶意mht文件即可获取访问本地文件的权限。目前,漏洞细节和漏洞利用代码已经公开,瑞星安全专家对攻击方式进行了模拟复现,以帮助广大用户了解不法分子是如何利用该漏洞进行攻击的。

  瑞星安全专家在复现时发现,由于mht文件通常都会默认IE浏览器打开,所以当有不法分子通过网站或邮件等形式投放恶意mht文件时,用户只要双击打开就会触发该漏洞,进而不法分子就会通过控制服务器窥探到受害者电脑中的重要隐私信息并进行窃取。

  目前,微软回应称,“我们将在未来的产品或服务版本中考虑这个问题的修复方案。我们将不会提供该问题修复方案的状态更新进展情况,我们已关闭该案例。”

http://indiacrazy.com/xinxiliulan/81.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有