IE被曝存在零日漏洞 黑客可窃取用户电脑文件

安全研究人员发布了Internet Explorer零日的详细信息和概念验证代码,该漏洞可以让黑客窃取Windows系统中的文件。

该漏洞存在于Internet Explorer处理MHT文件的方式中。MHT代表MHTML Web Archive,是用户点击CTRL + S(保存网页)命令时所有IE浏览器保存网页的默认标准。

现代浏览器不再以MHT格式保存网页,而是使用标准的HTML文件格式; 但是许多现代浏览器仍支持该格式。

安全研究员John Page发布了有关IE中的XXE(XML eXternal Entity)漏洞的详细信息,可以在用户打开MHT文件时利用该漏洞。

因为在Windows上,所有MHT文件在Internet Explorer中默认自动设置为打开,利用此漏洞非常简单,因为用户只需双击通过电子邮件,即时消息或其他向量接收的文件。

Page表示实际易受攻击的代码依赖于Internet Explorer处理CTRL + K,“打印预览”或“打印”用户命令的方式。

这通常需要一些用户交互,但Page表示这种交互可以自动化,而不需要触发漏洞利用链。

“对window.print()的简单调用Javascript函数应该可以完成这一操作,而无需任何用户与网页进行交互,”他说。

此外,还可以禁用Internet Explorer的安全警报系统。

Page表示,他在最新的Internet Explorer Browser v11中成功测试了该漏洞,其中包含Windows 7、Windows 10和Windows Server 2012 R2系统上的所有最新安全补丁。

根据NetMarketShare的说法,这个漏洞披露的唯一好消息可能就是Internet Explorer曾经占据主导地位的市场份额现已缩减至7.34%,这意味着浏览器很少被使用。

但是,由于Windows使用IE作为打开MHT文件的默认应用程序,用户不一定必须将IE设置为默认浏览器,并且只要IE仍然存在于他们的系统上,用户还是会打开MHT文件。

尽管微软做出了回应,但不应轻视这个漏洞。网络犯罪组织在过去几年中利用MHT文件进行鱼叉式网络钓鱼和恶意软件分发,而MHT文件一直是打包并向用户计算机提供攻击的常用方法。

因为它们可以存储恶意代码,所以在打开之前应始终扫描所有MHT文件,无论文件最近是否被接收,或者它已经在PC上站了好几个月。
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐