国产精品人-国产精品人成人免-国产精品人成在线-国产精品人成在线播放-国产精品人成在线播放新网站-国产精品人成在线二区

行業新聞

您當前的位置:首頁 > 新聞資訊 > 行業新聞

不啟動都躺槍,IE 新漏洞可致用戶數據泄露

發布源:深圳維創信息技術發布時間:2020-10-23 瀏覽次數:

安全研究員 John Page 發現了一個 IE 漏洞,它允許黑客利用竊取 Windows 用戶的數據。

根據 ZDNet 的介紹,這是一個 XXE(XML 外部實體)漏洞,如果用戶打開了黑客特制的 .MHT 格式文件,遠程攻擊者就可以獲取用戶本地文件,并執行指令探測已安裝應用版本信息,例如`C:\Python27\NEWS.txt`可以返回相關版本信息。

這個漏洞最特別的地方在于它不需要在用戶啟動 IE 的情況下發作,只要受影響的計算機上安裝了 IE,那就可以被攻擊。

究其原因,.MHT 是 IE 用于其網絡存檔的文件格式,當前主流 Web 瀏覽器幾乎都不支持它,Windows 上所有 .MHT 文件都被默認為使用 IE 打開,所以用戶只需雙擊 Email 或聊天消息中接收的文件,就會中招。

該漏洞影響 Windows 7、10 與 Server 2012 R2,在研究人員將漏洞報告給微軟后,對方回復會在之后的更新中“考慮”將其修復。

很容易理解微軟的做法,畢竟 IE 的 Web 瀏覽器市場份額現在不到 10%,而且 .MHT 格式也不是常用類型,那么這個漏洞的影響其實并不會很大。

作者:【深圳維創推薦】文件加密軟件--為企業數據安全保駕護航!輕松實現企業內部文件自動加密和備份,加密后的文件在企業內部正常使用,未經許可私自拷貝外發出去,都將無法打開使用!對于發送給第三方的文件可實現控制打開時間,打開次數等防泄密參數!同時可設置對員工電腦文件自動備份,防止惡意刪除造成核心數據的遺失!從源頭防止企業核心文件被外泄!

【本文關鍵詞】:加密軟件,文件加密,文檔加密,圖紙加密軟件,防泄密軟件,CAD加密軟件,文件外發加密


  • 上一篇:美聯邦調查局 FBI 網站被黑,數千特工信息泄露
  • 下一篇:AI安防企業被曝數據泄露 敲響人臉識別安全警鐘
  • Copyright © 2021 深圳市維創信息技術有限公司 版權所有

    粵ICP備2021016007號

    主站蜘蛛池模板: 老湿黄色影院在线观看 | 爆乳市川京子在线播放 | 免费看av的网址 | 午夜无码人妻AⅤ大片色欲张津瑜 | 国产免费av在线观看 | 污污污的网站 | 果冻传媒AV色情在线播放 | 日本日b视频 | 国产91护士玉足脚交在线播放 | 日韩久久AV | 91麻豆国产香蕉久久精品 | 国产精品厕| 亚洲影库一区二区三区 | av免费电影网 | 亚洲AV成人精品午夜一区二区 | 午夜男女啪啪视频免费体验区 | 91久久一二三四区福利 | 成年人黄色免费网站 | 男人本色网站 | 不卡的avv在线 | 国产乱婬AV片免费白浆 | 91福利免费 | AV无码成人网站 | 寡妇一夜被躁高潮A片小 | 日韩高清无码一区 | 日韩hhh午夜| 日本wwwwwww免费日韩 | 老牛影视AV一区二区在线观看 | 国产色欲久久AV看全 | 无马一区 | 亚洲群交曰韩 | 久久久久久久超 | 成人精品午夜无码免费视小黄人 | 精品人伦一区二区三区蜜桃黑人 | 无码欧州AV成人网 | 天天日天天操天天鲁 | 91精品国产综合久久四虎久久 | 99热国产国产 | 亚洲AV在线一区二区三区 | 成人综合激情日本亚洲一区二区 | 亚州精品人妻一二三区 |