多伦多 六六网  www.66.ca

 找回密码
 立即注册

扫描二维码登录本站

搜索

IE不使用也危险 改为Chrome都难逃被骇

2019-4-15 01:44 AM| 发布者: 千思万搂| 查看: 96| 评论: 0|来自: 看中国

  微软自己开发,却又自己淘汰的旧款 Internet Explorer(IE)浏览器,不时传出安全漏洞早已是司空见惯的事,从前的安全性评估,也鲜少获得好评。连带影响微软最后推出 Edge 来取代 IE 。但是,你可能不要以为不开启 IE,只使用 Chrome 就没事了,因为最新的安全报告显示,它的存在,本身就是一个大漏洞。

  根据《Mashable》报导,负责资讯安全的研究员 John Page 在近期发现骇客的新手法,就算用户并未开启IE浏览任何网站,仍然有可能遭到攻击。这个原理是利用 IE 本身就有的 XML External Entity(XXE)漏洞进行攻击,当特别设计的档案被使用者开启后,骇客就能远端安装监控程式在使用者的电脑中,或是自行下载文件。

  方法也很简单,骇客会制作内含一连串控制码的“.MHT”档案,多数电脑开启这个副档名的默认程式都是IE,就算已经将默认的浏览器改为 Chrome,电脑还是会习惯开启 IE 来这类型的档案,因为 .MHT 文件并不在 Chrome 的默认启动名单中。

  而这类档案可以随着电子邮件、网络钓鱼等各种管道,先引诱用户下载,在用户不知情的状况下点击后,便会触发 IE 的这个漏洞,接下来骇客就能逐步获得电脑的掌控权。此外,虽然 IE 具备基本的安全防护功能,却无法阻止聪明的骇客绕过保护网攻击电脑。

  在 Page 实测使用 IE 11 后,已成功证实这个漏洞的存在,连带受到影响的版本包括 Windows 7、Windows 10、Windows Server 2012 R2。Page 目前也已经通报微软这个漏洞的存在,微软也表示会尽快在未来将这个漏洞修补好。

  只是还没未释放修补程式之前,使用者除了不要乱开启有副档名 .MHT 的档案外,对于来路不明的档案都要提高警觉,不要任意开启。

  身为微软网络安全部门主管的 Chris Jackson,在今年2月份就曾在官方部落格唿吁大众,不要再使用 IE 浏览器,因为除了网络支援性不佳以外,安全性更是一大问题。官方也早在 2016 年就停止发布 IE 11 之前版本的安全性更新,因此用户若继续使用 IE,遭到骇客与病毒攻击的风险也将大幅提高,不可不慎。


鲜花

握手

雷人

路过

鸡蛋

最新评论

联系电话:647-830-8888|多伦多六六网

GMT-4, 2024-3-28 04:16 AM , Processed in 0.057969 second(s), 23 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

返回顶部