根据ZDNet,安全研究人员已经发布了Internet Explorer(IE浏览器)零日漏洞的详细信息和概念证明代码。通过此漏洞,黑客可以从Windows系统窃取文件。
Image.png
当用户打开.mht文件时,可能会利用此漏洞。 MHT是MHTML Web Archive,这是IE浏览器保存网页的默认方式。
此方法主要与Internet Explorer相关,因为较新的浏览器不再以MHT格式存储网页,而是使用HTML格式,但它们仍支持MHT文件。
在Windows上,MHT文件默认在IE浏览器中自动设置为打开,IE也是MHT文件的默认打开程序。黑客利用此漏洞非常简单。他们只需要通过电子邮件,即时消息等分发MHT文件。
安全研究员John Page表示,该漏洞可能“导致本地文件暴露”,并且攻击者可以远程协调“已安装的本地版本信息”。他说这个页面也可以自动化。
微软于3月27日发布了有关该问题的公告,并在4月10日发给研究人员的消息中“考虑在未来的产品或服务中修复此问题”。微软还表示,不应低估这个漏洞。在过去几年中,网络犯罪团体使用MHT文件进行网络钓鱼和恶意软件分发。