关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 会员商城 | 360手机官网 | 社区客户端

推荐论坛版块活动众测会员商城积分商城
近日,360安全大脑监测发现IE11浏览器存在一个严重安全漏洞,该漏洞存在于Internet Explorer处理MHT文件的方式中,可被用来绕开IE11浏览器的保护程序。也就是说,该漏洞很有可能在用户并不知情的情况下,被黑客用来发起钓鱼网络攻击,进而窃取本地PC文件。不过广大用户不必恐慌,360安全卫士已在第一时间支持此类攻击的拦截。



Chrome等其他浏览器


受此漏洞影响吗?


  MHT一般是用户使用IE内核浏览器,执行“保存网页”功能时提供的备选格式,也是一些软件保存页面和记录的一种方式,如QQ导出聊天记录可以选择MHT格式。尽管现在的浏览器很少再以MHT这种“老古董”的格式来保存页面,但仍保留了对这种格式文件的浏览支持。

  有网友提出疑问:这年头,大家上网用的多是Chrome等其他浏览器,不使用IE不就好了?但事实可能比我们想象的更严峻。由于IE浏览器是Windows系统上打开MHT文件的默认应用程序,即使用户使用的是Chrome等其他浏览器,但打开MHT文件时,系统仍然会调用IE浏览器来打开访问,因此依然有中招的风险。

  更有甚者,该漏洞很容易被黑客利用来发起攻击,因为Windows上所有MHT文件在Internet Explorer中默认自动设置为打开,所以通过电子邮件、即时消息或其他向量接收的文件都潜藏着危险,一旦用户打开这些文件,就意味着给该漏洞“创造机会”。

360社区

360社区


IE漏洞如同“定时炸弹”


360第一时间拦截攻击


  尽管微软如今专注于用新版Edge浏览器取代IE浏览器,但由于一些企业的需求,垂垂老矣的IE依旧内置在很多Windows中,而其不断爆出的漏洞问题,无疑就是埋在用户电脑里的“定时炸弹”。对于此次发现的漏洞,微软回应称:“我们确定在此产品或服务的未来版本中将考虑修复此问题。目前,我们不会持续更新此问题的修复程序状态,我们已关闭此案例。”

  不过,广大用户对此也不必太过担心,目前360安全卫士已经在第一时间实现了对此类攻击的有效拦截。但在微软修复该漏洞前,360安全专家还是建议用户尤其是企业用户谨慎使用IE 11浏览器下载和点击不明文件,并前往weishi.360.cn, 下载安装360安全卫士来保护电脑安全。

360社区

360社区


来源 360安全卫士

共 1 个关于IE 11浏览器被爆严重漏洞,Windows系统均有中招风险!的回复 最后回复于 2019-4-18 08:09

评论

直达楼层

vixenxyy LV11.大校 发表于 2019-4-18 08:09 | 显示全部楼层 | 私信
赞一个
您需要登录后才可以回帖 登录 | 注册

本版积分规则

飞机飞行 超级版主

粉丝:159 关注:12 积分:131998

精华:186 金币:164132 经验:108158

最后登录时间:2019-08-18

私信 加好友

最新活动

黑科技直播

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        更多精彩扫码关注:360粉丝团

        快速回复 返回顶部 返回列表