一位网络安全研究人员报告称,Internet Explorer 是一个新的严重安全漏洞的受害者。尽管用户面临风险,微软拒绝尽快提供修复程序。为了迫使公司采取行动,研究人员通过视频向公众揭露了 0-Day 缺陷的存在。
据我们的同事报道,计算机安全研究员 John Page 刚刚透露了 Internet Explorer 中发现的安全漏洞的详细信息零点网。 Page 于 2019 年 3 月 27 日发出警报,微软拒绝部署紧急补丁。
另请阅读:微软紧急修复了 Internet Explorer 的严重缺陷
“我们决定在未来的版本中提供此漏洞的修复。目前,我们不会定期更新补丁的进展情况,我们已经结案了”微软为自己辩护,显然相信互联网用户带来的风险可以忽略不计。对该公司的回应感到恼火,研究人员在 YouTube 上披露了该缺陷的详细信息并在他的博客上。
据研究人员称,该缺陷来自网络浏览器支持 MHT 文件的方式,MHT 文件是一种用于保存网页的旧存档格式,默认在 Internet Explorer 上打开。通过利用此漏洞,攻击者能够从您的计算机远程窃取文件。
例如,它通过电子邮件向您发送 MHT 存档,以便您决定点击它就足够了。 John Page 保证,您的计算机上安装了 Internet Explorer 的简单事实就会使您处于危险之中。用户下Windows 7、Windows 10 等 Windows Server 2012 R2都受到影响。
微软的拒绝并不令人意外。雷德蒙德公司询问最新的 Internet Explorer 用户卸载浏览器尤其是不要再使用它了。这家互联网巨头决定放弃该浏览器。然而,约翰·佩奇的揭露可能会加速该补丁的开发。您如何看待微软的态度?我们在评论中等待您的意见。
