一位網路安全研究人員報告稱,Internet Explorer 是一個新的嚴重安全漏洞的受害者。儘管用戶面臨風險,微軟拒絕盡快提供修復程式。為了迫使公司採取行動,研究人員透過影片向公眾揭露了 0-Day 缺陷的存在。
根據我們的同事報道,電腦安全研究員 John Page 剛剛透露了 Internet Explorer 中發現的安全漏洞的詳細信息零點網。 Page 於 2019 年 3 月 27 日發出警報,微軟拒絕部署緊急補丁。
另請閱讀:微軟緊急修復了 Internet Explorer 的嚴重缺陷
「我們決定在未來的版本中提供此漏洞的修復。目前,我們不會定期更新補丁的進展情況,我們已經結案了”微軟為自己辯護,顯然相信網路使用者帶來的風險可以忽略不計。對該公司的回應感到惱火,研究人員在 YouTube 上披露了該缺陷的詳細信息並在他的博客上。
據研究人員稱,該缺陷來自網頁瀏覽器支援 MHT 檔案的方式,MHT 檔案是用於保存網頁的舊存檔格式,預設在 Internet Explorer 上開啟。透過利用此漏洞,攻擊者能夠從您的電腦遠端竊取文件。
例如,它透過電子郵件向您發送 MHT 存檔,以便您決定點擊它就足夠了。 John Page 保證,您的電腦上安裝了 Internet Explorer 的簡單事實就會使您處於危險之中。用戶下Windows 7、Windows 10 等 Windows Server 2012 R2都受到影響。
微軟的拒絕並不令人意外。雷德蒙公司詢問最新的 Internet Explorer 使用者卸載瀏覽器尤其是不要再使用它了。這家網路巨頭決定放棄該瀏覽器。然而,約翰·佩奇的揭露可能會加速該補丁的開發。您如何看待微軟的態度?我們在評論中等待您的意見。
