国产精品人-国产精品人成人免-国产精品人成在线-国产精品人成在线播放-国产精品人成在线播放新网站-国产精品人成在线二区

行業新聞

您當前的位置:首頁 > 新聞資訊 > 行業新聞

不啟動都躺槍,IE 新漏洞可致用戶數據泄露

發布源:深圳維創信息技術發布時間:2020-10-23 瀏覽次數:

安全研究員 John Page 發現了一個 IE 漏洞,它允許黑客利用竊取 Windows 用戶的數據。

根據 ZDNet 的介紹,這是一個 XXE(XML 外部實體)漏洞,如果用戶打開了黑客特制的 .MHT 格式文件,遠程攻擊者就可以獲取用戶本地文件,并執行指令探測已安裝應用版本信息,例如`C:\Python27\NEWS.txt`可以返回相關版本信息。

這個漏洞最特別的地方在于它不需要在用戶啟動 IE 的情況下發作,只要受影響的計算機上安裝了 IE,那就可以被攻擊。

究其原因,.MHT 是 IE 用于其網絡存檔的文件格式,當前主流 Web 瀏覽器幾乎都不支持它,Windows 上所有 .MHT 文件都被默認為使用 IE 打開,所以用戶只需雙擊 Email 或聊天消息中接收的文件,就會中招。

該漏洞影響 Windows 7、10 與 Server 2012 R2,在研究人員將漏洞報告給微軟后,對方回復會在之后的更新中“考慮”將其修復。

很容易理解微軟的做法,畢竟 IE 的 Web 瀏覽器市場份額現在不到 10%,而且 .MHT 格式也不是常用類型,那么這個漏洞的影響其實并不會很大。

作者:【深圳維創推薦】文件加密軟件--為企業數據安全保駕護航!輕松實現企業內部文件自動加密和備份,加密后的文件在企業內部正常使用,未經許可私自拷貝外發出去,都將無法打開使用!對于發送給第三方的文件可實現控制打開時間,打開次數等防泄密參數!同時可設置對員工電腦文件自動備份,防止惡意刪除造成核心數據的遺失!從源頭防止企業核心文件被外泄!

【本文關鍵詞】:加密軟件,文件加密,文檔加密,圖紙加密軟件,防泄密軟件,CAD加密軟件,文件外發加密


  • 上一篇:美聯邦調查局 FBI 網站被黑,數千特工信息泄露
  • 下一篇:AI安防企業被曝數據泄露 敲響人臉識別安全警鐘
  • Copyright © 2021 深圳市維創信息技術有限公司 版權所有

    粵ICP備2021016007號

    主站蜘蛛池模板: 成人免费乱码大片a毛片蜜芽 | 熟女熟女毛片 | 国产手机在线播放 | av片免费| 日韩免费播放高清无码视频 | 免费高清AV无码在线观看 | 亚洲岛国爱片永久 | 免费av动漫无毒下载网站 | 久久久精品国产亚洲AV色哟哟 | 亚洲AV成人一区二区电影在线 | 亚洲看片在线观看成人看片在线 | 无码成人一区二区三区入厕偷拍 | 天天摸天天插天天操 | 人人av网| av专区无码 | 国产www。| 三级在线观看国产三级在线观看黄 | 福利视频导航网址 | 欧美成人精品a8198v无码 | 午夜激情无码 | 欧美亚洲卡通动漫 | 久久久水帘洞无砖专区 | 丰满少妇爆乳无码免费 | 中文字幕欧美精品亚洲日韩蜜臀 | 和服无码高清在线观看东京热 | 最新东京热网站 | 日韩无码一级电影 | 日韩成人色资源站 | 国产裸体视频 | 日韩激情AV | 午夜福利韩国黄色视频 | 山东科润环境技术有限公司 | 精品无码久久久久久久久果冻糖心 | 国产精品沟厕在线 | 激情小说综合网 | 男女国产视频亚洲一区二区三区 | 国产精品1 | 亚洲成人影视网 | 免费日B视频| XXX网站国产| 无码人妻精品一区二区三区浪潮 |