在Edge被微软作为首选的Windows浏览器取代后已经近四年时间,研究人员不断在InternetExplorer(IE)中发现威胁极高的安全漏洞。
IE浏览器(图片来源:techurch)
最新的是由研究员JohnPage(又名hyp3rlinx)发布的概念验证(POC),它利用了浏览器打开MHTML(MHT)文件(IE的默认网页存档格式)的弱点。
对于那些已经转移到Windows10或仅仅在几年前停止使用IE的用户来说,这是否重要?
不幸的是,它确实是因为IE11出于兼容性原因附带了每台消费者的WindowsPC(包括Windows10)。
但是在Windows10上,IE首次运行时仍然需要经过一个简短的设置过程,这可能会引起人们对针对Page发现的漏洞的攻击的注意。
如果用户无意在Windows10中使用IE,请不要启用它。更好的是,如果您确定不需要它,请在手动将其关闭并重新启动后通过控制面板完全卸载。
当Page3在3月27日向Microsoft报告此问题时,Microsoft回复了此回复:
我们确定将在此产品或服务的未来版本中考虑针对此问题的修复程序。目前,我们不会持续更新此问题的修复程序状态,我们已关闭此案例。
解释这是不屑一顾的,4月10日页面发布了他的概念证明(POC)和视频,证明他的漏洞利用如声称的那样。
这促使一些人将其称为“零日漏洞”,因为它是一个众所周知的弱点,没有补丁
毫无疑问,微软将在未来的更新中解决这个缺陷,预计在5月14日周二。
在此之前,对于仍然使用带有IE的计算机的人,我们的第二条建议是不要打开MHT附件。
调查区域:企业小调查(点击预览可查看效果)
看最新科技资讯,APP市场搜索“中关村在线”,客户端阅读体验更好。