原作者: jonfingas
美联社
微软的Internet Explorer在安全性差的问题上享有长期声誉,但现在已经足够糟糕了,你可以通过在PC上使用它来攻击它。安全研究人员约翰佩奇透露了网络浏览器处理MHT文件(IE的网络存档格式)中未修补的漏洞,黑客可以使用它来监视Windows用户并窃取他们的本地数据。由于Windows默认情况下使用IE打开MHT文件,因此您甚至无需运行浏览器就可以解决此问题 - 您只需打开通过聊天或电子邮件发送的附件即可。
该漏洞会影响Windows 7,Windows 10和Windows Server 2012 R2。
如果不是因为披露缺陷,这不会是一个问题。微软据称拒绝推出紧急安全修复程序后,该页面公布了此漏洞的详细信息。相反,它表示在将来的版本中将“考虑”修复。虽然这确实表明补丁即将发布,但它会使数百万用户容易受到攻击,除非他们关闭 Internet Explorer或指向另一个可以打开MHT文件的应用程序。
