IE 0day 漏洞被用于窃取数据
互联网 / houtizong 发布于 2年前 72
安全研究员 John Page 披露了一个 IE 0day 漏洞,该漏洞允许远程攻击者利用 IE 提取本地文件。漏洞利用不需要用户打开 IE 浏览器,只需要你的 Windows 设备安装了 IE,这意味着大部分 Windows 机器都受到影响,即使用户不再用 IE。攻击者利用了 .MHT 文件格式的漏洞,.MHT 被 IE 用于 Web 存档,而大部分现代浏览器已经不使用 .MHT 格式,因此当用户尝试打开一个.MHT 文件,Windows 操作系统会默认使用 IE 打开。为了利用该漏洞,用户需要打开从电邮、消息应用等接收到的 .MHT 附件。微软目前还没有释出修复补丁,何时修复还是未知之数。
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
技术博客集 - 网站简介:
前后端技术:
后端基于Hyperf2.1框架开发,前端使用Bootstrap可视化布局系统生成
网站主要作用:
1.编程技术分享及讨论交流,内置聊天系统;
2.测试交流框架问题,比如:Hyperf、Laravel、TP、beego;
3.本站数据是基于大数据采集等爬虫技术为基础助力分享知识,如有侵权请发邮件到站长邮箱,站长会尽快处理;
4.站长邮箱:[email protected];
文章归档
文章标签
友情链接
