安全研究員 John Page 發(fā)現(xiàn)了一個(gè) IE 漏洞，它允許黑客利用竊取 Windows 用戶的數(shù)據(jù)。

根據(jù) ZDNet 的介紹，這是一個(gè) XXE(XML 外部實(shí)體)漏洞，如果用戶打開(kāi)了黑客特制的 .MHT 格式文件，遠(yuǎn)程攻擊者就可以獲取用戶本地文件，并執(zhí)行指令探測(cè)已安裝應(yīng)用版本信息，例如`C:\Python27\NEWS.txt`可以返回相關(guān)版本信息。

這個(gè)漏洞最特別的地方在于它不需要在用戶啟動(dòng) IE 的情況下發(fā)作，只要受影響的計(jì)算機(jī)上安裝了 IE，那就可以被攻擊。

究其原因，.MHT 是 IE 用于其網(wǎng)絡(luò)存檔的文件格式，當(dāng)前主流 Web 瀏覽器幾乎都不支持它，Windows 上所有 .MHT 文件都被默認(rèn)為使用 IE 打開(kāi)，所以用戶只需雙擊 Email 或聊天消息中接收的文件，就會(huì)中招。

該漏洞影響 Windows 7、10 與 Server 2012 R2，在研究人員將漏洞報(bào)告給微軟后，對(duì)方回復(fù)會(huì)在之后的更新中“考慮”將其修復(fù)。

很容易理解微軟的做法，畢竟 IE 的 Web 瀏覽器市場(chǎng)份額現(xiàn)在不到 10%，而且 .MHT 格式也不是常用類型，那么這個(gè)漏洞的影響其實(shí)并不會(huì)很大。

作者：【深圳維創(chuàng)推薦】文件加密軟件--為企業(yè)數(shù)據(jù)安全保駕護(hù)航！輕松實(shí)現(xiàn)企業(yè)內(nèi)部文件自動(dòng)加密和備份，加密后的文件在企業(yè)內(nèi)部正常使用，未經(jīng)許可私自拷貝外發(fā)出去，都將無(wú)法打開(kāi)使用！對(duì)于發(fā)送給第三方的文件可實(shí)現(xiàn)控制打開(kāi)時(shí)間，打開(kāi)次數(shù)等防泄密參數(shù)！同時(shí)可設(shè)置對(duì)員工電腦文件自動(dòng)備份，防止惡意刪除造成核心數(shù)據(jù)的遺失！從源頭防止企業(yè)核心文件被外泄！

【本文關(guān)鍵詞】：加密軟件，文件加密，文檔加密，圖紙加密軟件，防泄密軟件，CAD加密軟件，文件外發(fā)加密