卡提諾官方APP

下載連結 QR code 立即下載使用
返回列表
»

[網路觀察]

駭客可藉 IE 漏洞竊取電腦檔案,非預設瀏覽器都會中招

複製鏈接
line
avatar
1100 4 0
駭客可藉 IE 漏洞竊取電腦檔案,非預設瀏覽器都會中招

不少人戲稱 Windows 預設瀏覽器 Internet Explorer 最大的功用就是下載 Chrome,但大家也要注意 IE 的安全。最近有專家發現一個 IE 漏洞,基本上只要 IE 有在電腦裡,就有機會中招。

雖然安裝新瀏覽器後,大部分人都不會將 IE 設為預設瀏覽器,但 IE 仍是預設開啟「網路封存檔案」MHT 的預設程式,故不法分子仍可藉 IE 處理 MHT 檔案的漏洞入侵電腦。


資安人員 John Page 指出,IE 開啟 MHT 檔案時可遭受 XML External Entity(XXE)攻擊,容許駭客竊取檔案資料,以及對本機程式的版本資訊遠端偵測。因此,只要駭客透過電郵或訊息傳送特製 MHT 檔案,受害人便很有機會使用 IE 打開檔案,進而中招。John Page 又指,當用戶使用複製分頁的快捷鍵 Ctrl+K,或者透過右鍵使用預覽列印和列印功能時,也有可能觸及 XXE 漏洞。


John Page 補充,漏洞已在 Windows 7、10 和 Server 2012 R2 的最新版 IE 11 驗證過可行。漏洞公開前已於 3 月通報微軟(Microsoft),微軟表示會修補問題。



加入屬於你的卡提諾

line

卡提諾官方APP

下載連結 QR code 立即下載使用
卡提諾論壇
加入好友
妹DAY
加入好友
卡提諾看娛樂
加入好友
您需要登入後才可以回帖 登入 | 註冊會員

本版積分規則

文章推薦

苦勞值 每日讀好文,送你苦勞值(一篇5苦勞值,上限50苦勞值) (請先登入)

問你喔

你覺得網站好用嗎?
邀請您填寫網站易用性調查 快速填寫>>

展開拿苦勞值

返回列表

TOP