IE被曝存在零日漏洞 黑客可用于数据窃取

4月 18,2019by admin

安全研究人员发布了Internet Explorer零日的详细信息和概念验证代码,该漏洞可以让黑客窃取Windows系统中的文件。
 

 
微软IE浏览器(图片来源:lifewire)
 

该漏洞存在于Internet Explorer处理MHT文件的方式中。MHT代表MHTML Web Archive,是用户点击CTRL + S(保存网页)命令时所有IE浏览器保存网页的默认标准。
 
现代浏览器不再以MHT格式保存网页,而是使用标准的HTML文件格式; 但是许多现代浏览器仍支持该格式。
 
安全研究员John Page发布了有关IE中的XXE(XML eXternal Entity)漏洞的详细信息,可以在用户打开MHT文件时利用该漏洞。
 
因为在Windows上,所有MHT文件在Internet Explorer中默认自动设置为打开,利用此漏洞非常简单,因为用户只需双击通过电子邮件,即时消息或其他向量接收的文件。
 
Page表示实际易受攻击的代码依赖于Internet Explorer处理CTRL + K,“打印预览”或“打印”用户命令的方式。
 
这通常需要一些用户交互,但Page表示这种交互可以自动化,而不需要触发漏洞利用链。
 
“对window.print()的简单调用Javascript函数应该可以完成这一操作,而无需任何用户与网页进行交互,”他说。
 
此外,还可以禁用Internet Explorer的安全警报系统。
 
Page表示,他在最新的Internet Explorer Browser v11中成功测试了该漏洞,其中包含Windows 7、Windows 10和Windows Server 2012 R2系统上的所有最新安全补丁。
 
根据NetMarketShare的说法,这个漏洞披露的唯一好消息可能就是Internet Explorer曾经占据主导地位的市场份额现已缩减至7.34%,这意味着浏览器很少被使用。
 
但是,由于Windows使用IE作为打开MHT文件的默认应用程序,用户不一定必须将IE设置为默认浏览器,并且只要IE仍然存在于他们的系统上,用户还是会打开MHT文件。
 
尽管微软做出了回应,但不应轻视这个漏洞。网络犯罪组织在过去几年中利用MHT文件进行鱼叉式网络钓鱼和恶意软件分发,而MHT文件一直是打包并向用户计算机提供攻击的常用方法。
 
因为它们可以存储恶意代码,所以在打开之前应始终扫描所有MHT文件,无论文件最近是否被接收,或者它已经在PC上站了好几个月。