安全研究员John Page警告说,微软的Internet Explorer存在一个严重的安全漏洞,黑客可以监视你并从你的PC窃取个人数据。自从Internet Explorer于2015年正式停产以来,这个警告似乎与您无关。它现在是一个古老的Web浏览器,只有大约7%的Windows用户使用它。但如果考虑到Windows 7和Windows 10的总市场份额,旧版Web浏览器将安装在超过10亿台计算机上。为什么这很重要?因为即使您从未故意使用Internet Explorer,也可以利用已发现的漏洞。
2012年6月4日的照片显示了在洛杉矶举行的Microsoft Xbox E3媒体简报期间投影在屏幕上的Microsoft Internet Explorer徽标。Photocredit:相关新闻
正如Page解释(通过ZDNet),该漏洞利用了一个名为.MHT的文件扩展名,这是Internet Explorer用来处理存档网页的格式。如果要启动Internet Explorer并保存网页,则这是可以使用的文件扩展名之一。
如果有人向您发送恶意的.MHT文件(可能伪装成下载链接或电子邮件附件),Internet Explorer将是打开它的默认应用程序。
根据Page,一旦用户打开这个恶意.MHT文件,代码中的特定缺陷依赖于用户首先发出某些键击,例如CTRL + K(复制选项卡)或各种打印命令。此时,外部攻击者可以“泄露本地文件并进行远程侦察”。
这已经听起来很可怕,但是然后Page说文件中的一个简单的javascript调用(例如调用Print Preview功能)可以自动执行此操作而无需用户交互。
如果这还不够,佩奇放下这个炸弹:
“通常,在实例化ActiveX对象时,用户将在IE中获得安全警告栏并被提示激活被阻止的内容。但是,当使用恶意标记标记打开特制的.MHT文件时,用户将获得没有这样的活动内容或安全栏警告。“
Page通过YouTube视频演示了这一点,该视频显示即使启用了Windows SmartScreen也能成功进行攻击。他说该漏洞适用于Windows 7,Windows 10和Windows Server 2012。
微软的回应
佩奇先生说,他公开披露这一漏洞的原因 - 以及随之而来的代码 - 是因为微软承认了这一威胁,但拒绝将其视为紧急事件。页面在3月27日通知微软,微软第二天就开了一个案例。以下是Microsoft于4月10日收到的回复页面:
“我们确定在此产品或服务的未来版本中将考虑修复此问题。目前,我们不会持续更新此问题的修复程序状态,我们已关闭此案例。 “
一些有趣的背景:2个月前,微软发布了一篇名为“使用Internet Explorer作为默认浏览器的危险”的博文。在其中,微软写道,它“致力于保持Internet Explorer成为受支持,可靠,安全的浏览器”。
现在Internet Explorer作为兼容性解决方案包含在Windows中,但是如果出现这样的漏洞,你应该认真地禁用或删除它。在Windows更新,供应链攻击和通过流行的文件共享网站传播的恶意软件之间,您已经有足够的担心了。
要在Windows 10上禁用Internet Explorer,请按照Microsoft建议的步骤操作:
运行”
按Windows徽标键+ R打开“框。
appwiz.cpl
键入,然后选择“。
程序和功能”
在“项中,选择“。
Windows功能”
在“对话框中,找到已安装的Internet Explorer版本的条目。例如,找到条目。然后,清除复选框。
确定”
选择“以提交更改。
重新启动计算机。