IE浏览器再曝漏洞 威胁所有Windows用户安全

在Edge被微软作为首选的Windows浏览器取代后已经近四年时间,研究人员不断在Internet Explorer(IE)中发现威胁极高的安全漏洞。最新的是由研究员John Page(又名hyp3rlinx )发布的概念验证(POC),它利用了浏览器打开MHTML(MHT)文件(IE的默认网页存档格式)的弱点。

对于那些已经转移到Windows 10或仅仅在几年前停止使用IE的用户来说,这是否重要?

不幸的是,它确实是因为IE 11出于兼容性原因附带了每台消费者的Windows PC(包括Windows 10)。

但是在Windows 10上,IE首次运行时仍然需要经过一个简短的设置过程,这可能会引起人们对针对Page发现的漏洞的攻击的注意。

如果用户无意在Windows 10中使用IE,请不要启用它。更好的是,如果您确定不需要它,请在手动将其关闭并重新启动后通过控制面板完全卸载。

当Page 3在3月27日向Microsoft报告此问题时,Microsoft回复了此回复:

我们确定将在此产品或服务的未来版本中考虑针对此问题的修复程序。目前,我们不会持续更新此问题的修复程序状态,我们已关闭此案例。

解释这是不屑一顾的,4月10日页面发布了他的概念证明(POC)和视频,证明他的漏洞利用如声称的那样。

这促使一些人将其称为“零日漏洞”,因为它是一个众所周知的弱点,没有补丁

毫无疑问,微软将在未来的更新中解决这个缺陷,预计在5月14日周二。

在此之前,对于仍然使用带有IE的计算机的人,我们的第二条建议是不要打开MHT附件。

标签: