历史上的今天
今天是:2025年04月14日(星期一)
2019年04月14日 | 微软IE浏览器曝零日漏洞:一个老文件,可致系统文件遭窃
2019-04-14 来源:IT之家
4月13日消息 据ZDNet报道,安全研究人员发布了一份Internet Explorer(IE浏览器)零日漏洞的详细信息和概念验证代码。通过这一漏洞,黑客可以窃取Windows系统中的文件。
这一漏洞可以在用户打开.mht文件时发动攻击。MHT即MHTML Web Archive,是IE浏览器默认使用的保存网页的方式。
这一方式主要对和IE浏览器相关,因为较新型的浏览器已经不再以MHT格式保存网页,而是使用HTML格式,不过它们仍然支持处理MHT文件。
在Windows上,MHT文件在IE浏览器中是默认自动设置为打开的,同时IE也是MHT文件的默认打开程序,黑客要利用此漏洞会非常简单。他们只要通过电子邮件、即时消息等方式分发MHT文件即可。
安全研究员John Page称,这一漏洞可能“导致本地文件暴露”,攻击者也可以远程侦察“安装在本地的程序版本信息”。他表示,这一页面还可以自动化执行。
微软于3月27日对此问题发布了公告,并于4月10日发给研究人员的消息中称“考虑在未来的产品或服务中对此进行修复”。微软也表示,不应轻视这个漏洞,已有网络犯罪团体在过去几年中,利用MHT文件进行网络钓鱼和恶意软件分发。
史海拾趣
|
俗语说的好,“万事开头难”,确实如此啊,从收到LPC1343的开发板到现在,已经有一段时间了,但是却迟迟未能进入学习和开发的状态(一直在忙一个产品的出货。。。 ),也没有像论坛里其他的仁人志士一样,分 ...… 查看全部问答> |
|
WINCE下怎么知道一个驱动被device.exe加载后的线程ID号?Performance Monitor的device.exe/xxx这个xxx编号表示什么 WINCE下怎么知道一个驱动被device.exe加载后的线程ID号?Performance Monitor的device.exe/xxx这个xxx编号表示什么?… 查看全部问答> |
|
我好晕啊,软件调试一个实时时钟程序竟然提示我需要的系统资源不够!!!!!!!!!!! 不在迷茫中死亡,就在郁闷中爆发!!!!!!!!!!!!!!!! AVR,I will kill you!… 查看全部问答> |
|
首次安装wince 5.0的开发环境,不知道该如何安装 弱弱的问一下大家是怎么安装wince 5.0的开发环境的? 我装了pb 5.0 Microsoft ActiveSync 4.5 evc 4.0 编译映像后生成sdk。 安装sdk通过evc 将程序下的板子上没有问题。 但要求用vs2005开发软 ...… 查看全部问答> |
|
本人从事wince开发已经一年,主要是做symbol的mc3000,mc50等工业pda的程序开发,做过的项目主要有: 1、某大型超市的卖场盘点、收货系统:无线实时系统,pda端程序、服务器端程序和oracle数据库的相关存储过程由我自己一人完成。开 ...… 查看全部问答> |
|
自己即将大学毕业,自己也一直希望能从事FPGA方面的工作。但自己对FPGA研究不是很深入,只有几个月的时间,学校老师上FPGA的课程时只是简单的讲了VHDL,以及有关FPGA方面的简单边缘的扩展知识。另一个硬件描述语言verilog hdl也是自己自学的,感觉 ...… 查看全部问答> |
|
大家好: 我设计了一款TMS320C6713B+FPGA的板子,目前有个问题困扰我很久了,即,该DSP能否让程序运行在片外SRAM中,如果可以需要注意哪些方面?我现在的现象是程序运行在DSP片内RAM中正常,运行在片外SRAM中不行(单独测试该SRAM正常,进行了充分 ...… 查看全部问答> |