【為什麼我們要挑選這篇文章】有不少網友調侃:用 IE 是自殺;但近期專家的發現,意外地應證了網友的調侃。專家發現 IE 有個漏洞,可讓駭客竊取用戶的檔案資料,可怕的是,就算沒有將 IE 設為預設瀏覽器,用戶還是會中標。這個漏洞到底是什麼?(責任編輯:郭家宏)

不少人戲稱 Windows 預設瀏覽器 Internet Explorer 最大的功用就是下載 Chrome,但大家亦要注意 IE 的安全。最近有專家發現一個 IE 漏洞,基本上只要 IE 存在於電腦之中就有機會中招。

IE 預設開啟 MHT,給駭客鑽漏洞的機會

雖然安裝了新瀏覽器後,大部分人都不會將 IE 設為預設瀏覽器,但 IE 仍是預設開啟網絡封存檔案(MHT)的預設程式,故不法分子仍可藉 IE 處理 MHT 檔案的漏洞來入侵電腦。

安全人員 John Page 指,IE 開啟 MHT 檔案時可遭受 XML External Entity (XXE)攻擊,容許駭客竊取檔案資料,以及對本機程式的版本資訊進行遠程偵測。因此,只要駭客透過電郵或訊息傳送特製的 MHT 檔案,受害人便很有機會使用 IE 打開檔案,繼而中招。John Page 又指,當用戶使用複製分頁的快捷鍵 Ctrl + K,或者透過右鍵使用預覽列印和列印功能時,亦有可能觸及 XXE 漏洞。

John Page 補充,該漏洞已在 Windows 7, 10 和 Server 2012 R2 的最新版 IE 11 中驗證過可行。漏洞在公開前已於三月通報 Microsoft,Microsoft 表示會修補有關問題。

(本文經合作夥伴 Unwire.hk 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為〈IE 漏洞黑客可竊取電腦檔案 非預設瀏覽器都會中招
〉。首圖來源:Unwire.hk

更多瀏覽器相關消息

IE 被掃入了歷史的灰燼,微軟專家懇請大家別再用 IE 瀏覽器了
【打不過就加入】微軟研發新瀏覽器,採用 Chromium 架構以提升市占
Google 喊話了:等明年 Chrome 更新後,你們的爛廣告都要掰了