您好, 访客   登录/注册

IE浏览器出现新漏洞

来源:用户上传      作者:

  大家对IE浏览器应该都不陌生,作为Windows系统自带的浏览器,可以自豪地称自己为“装机量最高的浏览器”了。虽然它在使用率上低于Chrome等浏览器,但是在相关单位上班的朋友,一定对它不陌生。
  因为到目前为止,不少公司和机构的定制软件或者后台,都还需要使用IE浏览器来登陆,使用其它浏览器往往无法正常访问,可以说是被逼无奈了。对于一般用户而言,IE浏览器过去的确还能勉强使用,现在可就不一定了。在最近的一次检查中,安全研究人员在IE浏览器中发现了一个新型的漏洞,这个漏洞会导致用户的电脑文件被盗取,甚至可以以此注入病毒,并且不会触发系统内置的安全软件。
  这就不是一個小问题了,虽然对于普通人来说,电脑文件没什么值得被盗取的,但是一些银行的网上银行支付,至今还需要使用IE浏览器打开支付页面,对于我们的财产安全还是有着一定威胁的。此外,对于公司后台必须使用IE浏览器的朋友来说,这也是一个需要警惕的问题,如果文件被盗,最后还是自己背锅。
  此次虽然微软很快就回复了报告漏洞的安全研究人员,并且表示他们会在未来的更新中修复这个漏洞。但是网传工程师明确说明并不会在近期完成。因为如今IE浏览器的用户量实在太少,所以微软并不打算第一时间修复这个漏洞,给出的理由是他们还有不少优先度更高的漏洞需要修复,这个只能“排队”了。何况微软早在几年前就给出过建议,希望企业与机构将浏览器支持换为新的Edge,避免IE浏览器的安全漏洞可能带来的损失。
  据悉,该漏洞涉及Windows 7、Windows 8和Windows 10三个系统,主要的触发方式是点击以“.MHT”为后缀的文件,就会触发黑客的自动入侵。所以,笔者建议大家不要使用IE浏览器下载文件,以及浏览一些不安全的网站,可以使用其它官方浏览器来代替。如果必须使用IE浏览器,可以考虑使用其它含有IE内核模式的浏览器,在设置中可以切换,切换后就可以兼容仅支持IE浏览器的网页或后台了。
  不过,这些都是治标不治本的方法,唯一希望的就是微软能够尽快地修复这个漏洞,或者国内的某些银行和机构能够下点力气,把旧的后台给换了。不然,在IE浏览器这样老旧的软件上,总有一天会栽跟头的。
转载注明来源:https://www.xzbu.com/1/view-14813981.htm