駭客可藉 IE 漏洞竊取電腦檔案,非預設瀏覽器都會中招

作者 | 發布日期 2019 年 04 月 16 日 15:36 | 分類 Microsoft , Windows , 資訊安全 follow us in feedly

不少人戲稱 Windows 預設瀏覽器 Internet Explorer 最大的功用就是下載 Chrome,但大家也要注意 IE 的安全。最近有專家發現一個 IE 漏洞,基本上只要 IE 有在電腦裡,就有機會中招。



雖然安裝新瀏覽器後,大部分人都不會將 IE 設為預設瀏覽器,但 IE 仍是預設開啟「網路封存檔案」MHT 的預設程式,故不法分子仍可藉 IE 處理 MHT 檔案的漏洞入侵電腦。

資安人員 John Page 指出,IE 開啟 MHT 檔案時可遭受 XML External Entity(XXE)攻擊,容許駭客竊取檔案資料,以及對本機程式的版本資訊遠端偵測。因此,只要駭客透過電郵或訊息傳送特製 MHT 檔案,受害人便很有機會使用 IE 打開檔案,進而中招。John Page 又指,當用戶使用複製分頁的快捷鍵 Ctrl+K,或者透過右鍵使用預覽列印和列印功能時,也有可能觸及 XXE 漏洞。

John Page 補充,漏洞已在 Windows 7、10 和 Server 2012 R2 的最新版 IE 11 驗證過可行。漏洞公開前已於 3 月通報微軟(Microsoft),微軟表示會修補問題。

(本文由 Unwire HK 授權轉載;首圖來源:shutterstock)

關鍵字: , , , ,