微软IE浏览器曝零日漏洞:一个老文件,可致系统文件遭窃
PC 的老用户应该对 IE 的「网页封存」格式 MHT 不算太陌生,虽然从来没有获得广泛的使用,但在网络时代的早期,想要将网页打包成一个文档,MHT 算是比较简单的一种方式。只是随着时代演进,将网页完整存下来的难度愈来愈高,这样的格式使用的人也就愈来愈少了。不过,存成 MHT 依然是 IE 的一个选项,更重要的,在没有什么其他人使用的情况下,MHT 的预设开启软件通常也还是 IE。
然而,安全研究员John Page发布了有关IE中的XXE(XML eXternalEntity)漏洞的详细信息和概念验证代码,可以让黑客在用户打开MHT文件时利用,窃取Windows系统中的文件。
该漏洞存在于Internet Explorer处理MHT文件的方式中。MHT代表MHTMLWeb Archive,是用户点击CTRL + S(保存网页)命令时所有IE浏览器保存网页的默认标准。现代浏览器不再以MHT格式保存网页,而是使用标准的HTML文件格式,但是许多现代浏览器仍支持该格式。
(截图 via:SlashGear)
安全研究员 John Page 指出:问题在于,MHT 文件有两个特殊的属性 —— 首先,MHT 可在 Internet Explorer 中自动打开;其次,一个特制的 MHT 文件,可向远程代理(黑客)敞开访问本地文件的权限。
它甚至可以关闭任何有关的 ActiveX 对象(这是另一项‘史前技术’)、以及那些需要用户参与交互的警告。
在Windows上,所有MHT文件在Internet Explorer中默认自动设置为打开,使得黑客利用此漏洞非常简单,因为用户只需双击通过电子邮件,即时消息或其他向量接收的文件。
John Page表示,他已在最新的Internet Explorer Browser v11中成功测试了该漏洞,其中包含Windows 7、Windows 10和Windows Server 2012 R2系统上的所有最新安全补丁。
IE仍未退出历史舞台
据NetMarketShare报道称Internet Explorer曾经占据主导地位的市场份额现已缩减至7.34%,故此漏洞的影响范围十分有限。但是,出于业务兼容性等方面的考量,部分企业仍在使用IE浏览器。包括很多OA系统还是习惯于使用原先的产品架构,靠IE支撑自己的网络架构模式的OA系统并不少见,这也促成这个市场依旧有需求。
其实,早在四年前,微软就已经放弃Internet Explorer品牌,在Windows 10平台上启用全新的Edge浏览器,挑战Chrome和Firefox的市场地位。不过,由于安全保障不能继续“维护”,技术支持也跟不上发展需求,其实IE已经孕育着更多的“安全隐患”了。微软Windows部门的网络安全专家就表示,“使用IE作为默认浏览器的风险”,并推荐更多的用户升级至Edge上。也就是说,微软希望用户使用更新的Windows产品,并使用新的浏览器,而不要再继续使用原本的视窗系统了。
但是,由于Windows使用IE作为打开MHT文件的默认应用程序,用户不一定必须将IE设置为默认浏览器,只要IE仍然存在于他们的系统上,MHT文件还是会通过IE打开。
其实早在上月底,微软就已经知晓了该漏洞,遗憾的是,或许是考虑到 IE 的用户已经很少,软件巨头表示自己并不急于修复该漏洞。所以 Page 才选择公开这个漏洞的细节,希望能引起公众注意。在过去几年中,已有网络犯罪团体利用MHT文件进行网络钓鱼和恶意软件分发。
总之,用户需要小心,任何附件文件都别乱开,只是如果看到 MHT 的话要格外小心。
来源:
cnbeta
engadget
- End -
热门文章阅读
公众号ID:ikanxue
官方微博:看雪安全
商务合作:wsc@kanxue.com