Win10严重漏洞：点开特制MHT文件可导致你的系统关键文件外泄（不用IE的一样可能中招

淡淡体味

Win10严重漏洞：点开特制MHT文件可导致你的系统关键文件外泄（不用IE的一样可能中招

来自：MACD论坛(bbs.macd.cn) 作者：淡淡体味 浏览：26422 回复：0

基于此漏洞的攻击方式：
XML External Entity Attack


实现方法：
构造特殊具有恶意XML块的MHT文件


危害：
一旦打开，操作者系统中的敏感文件就会被发送到攻击者的服务器（比如system.ini等，其余邪恶用法请自行脑补~）

大概一周前，一个叫John Page的哥们儿给微软提交了一个win10的IE漏洞细节
微软不是特别重视，只说“会在未来的推送版本中解决”
但是，几天过去了，并没有补丁~



John构造了一个示例，这个恶意mht文件可以瞬间盗取
受害者电脑的system.ini



微软不修复漏洞怎么办？
不要紧，0patch来了~
第三方补丁堵漏洞：

https://0patch.com/patches.html

这里，已经放出了非官方补丁



适用于：
Windows 10 version 1803
Windows 10 version 1809

因此，有需要就取用吧。。。