IE瀏覽器出現安全漏洞 恐讓黑客竊取檔案數據

很多人戲稱 Windows 預設瀏覽器 Internet Explorer 最大的功用就是下載 Chrome，但你們也要注意 IE 的安全。最近有專家發現一個 IE 漏洞，基本上只要 IE 有在計算機裏，就有機會中招。

雖然安裝新瀏覽器後，大部分人都不會將 IE 設爲預設瀏覽器，但 IE 還是默認開啓「網絡封存盤案」MHT 的默認程序，故不法分子仍可藉 IE 處理 MHT 檔案的漏洞入侵計算機。

資安人員 John Page 指出，IE 開啓 MHT 檔案時可遭受 XML External Entity（XXE）攻擊，允許黑客竊取檔案數據，以及對本機程序的版本信息遠程偵測。所以，只要黑客透過電郵或訊息傳送特製 MHT 檔案，受害人便頗有機會使用 IE 打開檔案，進而中招。John Page 又指，當用戶使用複製分頁的快捷鍵 Ctrl＋K，或者透過右鍵使用打印預覽和打印功能時，也有可能觸及 XXE 漏洞。

John Page 補充，漏洞已在 Windows 七、10 和 Server 2012 R2 的最新版 IE 11 驗證過可行。漏洞公開前已於 3 月通報微軟（Microsoft），微軟表示會修補問題。 文章轉自：sbf勝博網 http://tpmanager.org.tw/