信息
安全研究人员在 Internet Explorer 中发现了一个零日漏洞。尽管微软旧的网络浏览器已被 Edge 取代,并且它的使用仍然是传闻,但它的一些功能仍然被最新版本的 Windows 所利用。
这意味着什么
此安全漏洞的利用依赖于 Windows 处理 MHT 文件的方式,MHT 文件是一种以前用于保存网页的存档格式。尽管如今这种格式已被 HTML 取代,但所有现代 Web 浏览器都能够打开 MHT 文件。
唯一的问题是 Windows 默认配置为使用 Internet Explorer 打开 MHT 文件。因此,利用此安全漏洞对于黑客来说简直就是小儿科,因为受害者只需双击 MHT 文件(例如作为电子邮件附件接收的文件),他就能够访问远程计算机的内容,从而从中吸取数据。
背景
这一发现背后的研究人员 John Page 解释说,尽管安装了所有最新的安全补丁,他还是能够利用 Windows 7、Windows 10 和 Windows Server 2012 R2 以及最新版本的 Internet Explorer 上的这一安全漏洞。
研究人员发现这一发现后,微软拒绝提供补丁来弥补该缺陷。因此,这一发现背后的研究人员约翰·佩奇决定公开该代码。
来源 :
零点网
