不少人戏称Windows 默认浏览器Internet Explorer 最大的功用就是下载Chrome,但大家也要注意IE 的安全。最近有专家发现一个 IE 漏洞,基本上只要 IE 有在计算机里,就有机会中招。
虽然安装新浏览器后,大部分人都不会将IE 设为默认浏览器,但IE 仍是默认打开“网络封保存案”MHT 的默认程序,故不法分子仍可借IE 处理MHT 文件的漏洞入侵计算机。
安全人员John Page 指出,IE 打开MHT 文件时可遭受XML External Entity(XXE)攻击,容许黑客窃取文件数据,以及对本机程序的版本信息远程侦测。因此,只要黑客通过电邮或消息发送特定 MHT 文件,受害人便很有机会使用 IE 打开文件,进而中招。 John Page 又指,当用户使用复制分页的快捷键 Ctrl+K,或者通过右键使用预览打印和打印功能时,也有可能触及 XXE 漏洞。
John Page 补充,漏洞已在 Windows 7、10 和 Server 2012 R2 的最新版 IE 11 验证过可行。漏洞公开前已于 3 月通报微软(Microsoft),微软表示会修补问题。