Win10严重漏洞:点开特制MHT文件可导致你的系统关键文件外泄(不用IE的一样可能中招
基于此漏洞的攻击方式:XML External Entity Attack
实现方法:
构造特殊具有恶意XML块的MHT文件
危害:
一旦打开,操作者系统中的敏感文件就会被发送到攻击者的服务器(比如system.ini等,其余邪恶用法请自行脑补~)
大概一周前,一个叫John Page的哥们儿给微软提交了一个win10的IE漏洞细节
微软不是特别重视,只说“会在未来的推送版本中解决”
但是,几天过去了,并没有补丁~
https://attach.52pojie.cn/forum/201904/18/175119foco8kf5chhcufcc.jpg
John构造了一个示例,这个恶意mht文件可以瞬间盗取
受害者电脑的system.ini
https://attach.52pojie.cn/forum/201904/18/175202mpbznjxtnhp7uez7.jpg
微软不修复漏洞怎么办?
不要紧,0patch来了~
第三方补丁堵漏洞:
https://0patch.com/patches.html
这里,已经放出了非官方补丁
https://attach.52pojie.cn/forum/201904/18/175511a9ajonjth9tij9n9.jpg
适用于:
Windows 10 version 1803
Windows 10 version 1809
因此,有需要就取用吧。。。
页:
[1]