Internet Explorer的故障使黑客即使不使用浏览器也能窃取数据

安全研究人员发现，即使用户不使用浏览器，Internet Explorer也会窃取数据。

安全研究人员John Page说，该浏览器容易受到来自恶意MHT文件的XML外部实体攻击，该文件默认在Internet Explorer上打开。

恶意文件会影响Windows 7，Windows 10和Windows Server 2012的用户，并且Page测试了Internet Explorer 11上的攻击。

关

这位安全研究员于3月向Microsoft通报了这一威胁，他们表示将在Internet Explorer的未来更新中解决此问题。

相关新闻微软承认意外泄露了2.5亿客户数据亚马逊要求法院暂停微软在五角大楼JEDI合同上的工作Google Chrome可能很快会获得节电功能

Page告诉Mashable：“如果用户在本地打开特制的.MHT文件，则Internet Explorer容易受到XML外部实体的攻击。”

可以将文件伪装成下载链接或电子邮件附件，并且该格式与其他浏览器不兼容。

键入CTRL + K进行选项卡复制并启动“打印”命令可帮助外部攻击者访问系统上的本地文件。

通常，Internet Explorer会提示用户阻止诸如“ Microsoft.XMLHTTP”之类的对象，但是MHT文件的设计方式是不会出现警告。

为了增加安全威胁，佩奇说即使用户不提供CTRL + K和打印命令，也可以自动启动它们。

安全研究人员在YouTube视频中演示了该漏洞，即使使用反恶意软件Microsoft SmartScreen也可以进行攻击。

根据福布斯报告，尽管该恶意软件仅影响7％的Windows用户，但Internet Explorer已安装在超过10亿个系统上。

Internet Explorer在2015年停产，并由Microsoft Edge取代。