互聯網使用?
網絡安全研究員約翰·佩奇警告那Internet Explorer具有一個關鍵的漏洞,可以從計算機中監視和竊取數據。這些報告似乎有點過時。畢竟,Internet Explorer在2015年被Microsoft Edge取代,但是大約7%的Internet用戶仍使用過時的瀏覽器。如果您查看Windows 7和Windows 10的市場份額,事實證明該應用程序仍在數十億個機器上存在。這很重要,因為即使用戶從未運行IE,也可以利用新發現的漏洞。
不好
頁面解釋說,漏洞允許以非正統的方式使用Internet Explorer用來存儲網頁本地副本的.MHT擴展文件。因此,如果用戶收到惡意.MHT文件(在附件中或單擊熱鏈接中),則IE將是啟動它的默認應用程序。
似乎還不錯,因為如果啟動了受感染的.MHT文件,則用戶仍然必須按特定的鍵盤快捷鍵,例如ctrl k(重複書籤)或ctrl p(print),以使攻擊者成為攻擊者能夠“輸出文件並執行遠程偵察”。但是,如果在惡意文件中存在JavaScript代碼片段,以觸發打印預覽,例如,不再需要從用戶那裡進行的任何交互。借助適當的文件構建,也可以繞過另一個安全功能 - 提示啟動ActiveX對象。約翰·佩奇(John Page)展示了對他的YouTube頻道的攻擊,並強調問題是Windows 7,Windows 10和Windows Server 2012。
微軟似乎不在乎
頁面發布了有關發現的利用的信息,因為微軟認為問題並不緊迫,並且會在不久的將來解決。好吧,在雷德蒙德巨人幾週後,聽起來有些有趣強調在其官方博客上,該公司仍然確保Internet Explorer得到支持和安全。
在新系統中,IE基本上僅存在,以確保某些過時的網站和瀏覽器應用程序的向後兼容性。但是,如果您不需要它,則可以卸載它。
Ricky