PC 的老用户应该对 IE 的「网页封存」格式 MHT 不算太陌生，虽然从来没有获得广泛的使用，但在网络时代的早期，想要将网页打包成一个文档，MHT 算是比较简单的一种方式。只是随着时代演进，将网页完整存下来的难度愈来愈高，这样的格式使用的人也就愈来愈少了。不过，存成 MHT 依然是 IE 的一个选项，更重要的，在没有什么其他人使用的情况下，MHT 的预设开启软件通常也还是 IE。

然而，安全研究员John Page发布了有关IE中的XXE（XML eXternalEntity）漏洞的详细信息和概念验证代码，可以让黑客在用户打开MHT文件时利用，窃取Windows系统中的文件。

该漏洞存在于Internet Explorer处理MHT文件的方式中。MHT代表MHTMLWeb Archive，是用户点击CTRL + S（保存网页）命令时所有IE浏览器保存网页的默认标准。现代浏览器不再以MHT格式保存网页，而是使用标准的HTML文件格式，但是许多现代浏览器仍支持该格式。

（截图 via：SlashGear）

安全研究员 John Page 指出：问题在于，MHT 文件有两个特殊的属性 —— 首先，MHT 可在 Internet Explorer 中自动打开；其次，一个特制的 MHT 文件，可向远程代理（黑客）敞开访问本地文件的权限。

它甚至可以关闭任何有关的 ActiveX 对象（这是另一项‘史前技术’）、以及那些需要用户参与交互的警告。

在Windows上，所有MHT文件在Internet Explorer中默认自动设置为打开，使得黑客利用此漏洞非常简单，因为用户只需双击通过电子邮件，即时消息或其他向量接收的文件。

John Page表示，他已在最新的Internet Explorer Browser v11中成功测试了该漏洞，其中包含Windows 7、Windows 10和Windows Server 2012 R2系统上的所有最新安全补丁。

据NetMarketShare报道称Internet Explorer曾经占据主导地位的市场份额现已缩减至7.34％，故此漏洞的影响范围十分有限。但是，出于业务兼容性等方面的考量，部分企业仍在使用IE浏览器。包括很多OA系统还是习惯于使用原先的产品架构，靠IE支撑自己的网络架构模式的OA系统并不少见，这也促成这个市场依旧有需求。

其实，早在四年前，微软就已经放弃Internet Explorer品牌，在Windows 10平台上启用全新的Edge浏览器，挑战Chrome和Firefox的市场地位。不过，由于安全保障不能继续“维护”，技术支持也跟不上发展需求，其实IE已经孕育着更多的“安全隐患”了。微软Windows部门的网络安全专家就表示，“使用IE作为默认浏览器的风险”，并推荐更多的用户升级至Edge上。也就是说，微软希望用户使用更新的Windows产品，并使用新的浏览器，而不要再继续使用原本的视窗系统了。

但是，由于Windows使用IE作为打开MHT文件的默认应用程序，用户不一定必须将IE设置为默认浏览器，只要IE仍然存在于他们的系统上，MHT文件还是会通过IE打开。

其实早在上月底，微软就已经知晓了该漏洞，遗憾的是，或许是考虑到 IE 的用户已经很少，软件巨头表示自己并不急于修复该漏洞。所以 Page 才选择公开这个漏洞的细节，希望能引起公众注意。在过去几年中，已有网络犯罪团体利用MHT文件进行网络钓鱼和恶意软件分发。

总之，用户需要小心，任何附件文件都别乱开，只是如果看到 MHT 的话要格外小心。

来源：

cnbeta

engadget

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com

点击阅读原文，查看更多精彩资讯！