微软IE浏览器曝零日漏洞：一个老文件，可致系统文件遭窃-电子工程世界

分享到: 微博; QQ; 微信; LinkedIn

4月13日消息据ZDNet报道，安全研究人员发布了一份Internet Explorer（IE浏览器）零日漏洞的详细信息和概念验证代码。通过这一漏洞，黑客可以窃取Windows系统中的文件。

　　这一漏洞可以在用户打开.mht文件时发动攻击。MHT即MHTML Web Archive，是IE浏览器默认使用的保存网页的方式。

　　这一方式主要对和IE浏览器相关，因为较新型的浏览器已经不再以MHT格式保存网页，而是使用HTML格式，不过它们仍然支持处理MHT文件。

　　在Windows上，MHT文件在IE浏览器中是默认自动设置为打开的，同时IE也是MHT文件的默认打开程序，黑客要利用此漏洞会非常简单。他们只要通过电子邮件、即时消息等方式分发MHT文件即可。

　　安全研究员John Page称，这一漏洞可能“导致本地文件暴露”，攻击者也可以远程侦察“安装在本地的程序版本信息”。他表示，这一页面还可以自动化执行。

　　微软于3月27日对此问题发布了公告，并于4月10日发给研究人员的消息中称“考虑在未来的产品或服务中对此进行修复”。微软也表示，不应轻视这个漏洞，已有网络犯罪团体在过去几年中，利用MHT文件进行网络钓鱼和恶意软件分发。

关键字：IE浏览器零日漏洞微软引用地址：微软IE浏览器曝零日漏洞：一个老文件，可致系统文件遭窃

上一篇：微软确认有黑客入侵部分Outlook账户数月
下一篇：亚马逊和微软如何出招解决网络安全？

推荐阅读最新更新时间：2024-03-16 11:33

微软或将无法获得20亿美元专利费

12月11日消息，据国外媒体报道，微软公司每年估计从安卓设备制造商那里稳稳获得20亿美元的专利费，如今这笔费用濒临减少危险。某德国法院已经裁决微软公司和安卓有关的某项专利在欧盟地区无效。这对于微软公司和移动设备而言意味着什么？　　美国专利网站FOSS Patents日前报道称德国联邦专利法庭已经裁定微软公司和“长短文件名共同名字区”有关的专利无效。更为平白地说，微软公司的文件分配表专利无效。　　当然该裁定并非是这项专利的最终结果。微软公司肯定将上诉。值得注意的是，该裁决仅在欧盟地区有法律效力。　　然而，微软每年从安卓设备制造商那获得的一大笔钱将因此面临减少危险。据悉，微软公司每年从安卓设备制造商那获得20亿美元的授权费

[手机便携]

微软体感游戏Kinect详细拆解报告

导语：美国电子产品拆解网站iFixit今天撰文，对刚刚上市的微软Kinect体感游戏设备进行了全面拆解。　　以下为文章全文微软Kinect体感游戏设备　　第1步　　- 我们终于拿到了微软进军体感游戏领域的产品Kinect了。Kinect在微软的开发代号为Project Natal。　　- 这并非又一款山寨Wiimote。Kinect是微软向语音和动作识别技术中投资数亿美元研发资金后开发出来的产品。　　- 与Wiimote或PlayStation Move不同，Kinect并非手持游戏控制器，而是一款尖端的感应套装，可以在3D空间内探测你的位置和动作。　　- 已经有很多有关Kinect探测

[手机便携]

<font color='red'>微软</font>体感游戏Kinect详细拆解报告

Strategy Analytics：移动运营商和微软是企业部署IoT的首选服务

Strategy Analytics近期发布的企业IoT问卷调研报告指出，“随着企业摸索复杂的IoT部署蓝图，厂商对IoT服务提供商的选择模式正在形成。” Strategy Analytics发布了一系列的国家和垂直市场报告，描绘了：尽管全球物联网市场仍处在初期阶段，但厂商对物联网解决方案提供商的选择模式正在形成。当企业考虑部署IoT选择供应商时，移动运营商和微软是最受欢迎的服务提供商，HP，IBM和甲骨文是第二梯队。前五大提供商都是传统的企业软件供应商，说明企业旨在利用现有的供应商关系。每个国家的选择不尽相同：SAP在德国排名第二；思科在美国比其它国家排名更高；甲骨文在法国的排名高于其他任何国家。

[物联网]

Strategy Analytics：移动运营商和<font color='red'>微软</font>是企业部署IoT的首选服务

传微软下一代Xbox明年10月推出搭载AMD显卡

　　新浪科技讯北京时间1月26日早间消息，多家媒体报道称，微软第三代Xbox游戏主机将于2013年推出，并将采用基于AMD Radeon HD的图形处理器。　　微软和AMD均未对这一传闻置评。根据不同媒体的报道，下一代Xbox可能名为Xbox 720、Xbox Next或Xbox Loop。　　SemiAccurate网站上周报道称，一款采用32纳米工艺、代号为“Oban”的芯片将被应用在下一代Xbox中，这款芯片目前已开始生产。Oban整合了Power PC处理器，以及AMD的Radeon HD 7000系列图形处理单元。这款芯片由IBM和从AMD分拆出的GlobalFoundries生产。　　根据SemiAccu

[家用电子]

前路迷茫去向何方？ WP手机向中低端进军

日前，根据国外媒体报道，微软表示尽管诺基亚WP手机的销量依旧不尽人意，但诺基亚的手机销量总和在上一季度超过了苹果的iphone。当然，这一销量指的是诺基亚包括功能机在内的全部手机的总和。虽说这么比较对昔日的手机巨头是一件很尴尬的事，但至少我们还是能看出诺基亚这一品牌在低端手机市场的巨大占有率。　　关注手机圈的人应当都知道，Lumia的高端手机在市场上表现并不是十分抢眼，甚至可以说，面对着众多的安卓旗舰和iphone的双重夹击，除了诺基亚的死忠粉之外，Lumia便基本没有什么销路了。但是在低端市场却有着截然不同的现象，凭借着多年可砸核桃，挡子弹的江湖传说以及低廉的价格，在新兴的手机市场，诺基亚依旧有不少的死忠粉

[手机便携]

微软为下代HoloLens开发AI芯片可识别语音和图像

　　关于下一代 HoloLens ，微软终于透露了一些消息：正在研发 AI 芯片，使其识别语音和图像。下面就随网络通信小编一起来了解一下相关内容吧。微软为下代HoloLens开发AI芯片可识别语音和图像　　日前，在夏威夷举办的 CVPR 大会上，微软对外公布，他们正在为 HoloLens 开发新的 AI 芯片，使设备可直接识别用户所看的事物和听见的声音，将数据传回云端时也不会产生更多的延时。　　据雷锋网了解，微软 Holographic Processing Unit (HPU，全息处理器)二代正在研发中，将用于下一代 HoloLens ，但并未给出明确时间。　　上一次微软宣布 Holole

[网络通信]

解析机器人声音之谜，告诉你Siri为啥是名女生

苹果Siri虚拟助手是女人的声音，微软 Cortana也是女人的声音，为什么会出现这样的情况？人类需要很多东西，比如需要爱、信任、时间、耐心、关心、指导和支持。在童年时期，这一切通常都来自于父母。但成年之后，当父母不再溺爱我们的时候，我们就会到其他地方去寻找这些东西。而现在，它们就在我们的口袋里，在我们的扬声器里，以及我们的汽车里。它们是引领我们度过日日夜夜的发声机器人 ——而很多时候，它们使用的是母亲的声音，不是父亲的声音。那么，到底是什么原因，让这些机器人使用女声而不是男声呢？从电影中的女性智能助理说起 “你听起来像人类，但你只是电脑里的一个声音，”在

[嵌入式]

消息称微软正研发新型网卡，旨在提升自研 AI 芯片性能并降低对英伟达依赖

2 月 21 日消息，据 The Information 报道，微软正在研发一款新型网卡，旨在提升其自研的 Maia AI 服务器芯片的性能，并有可能降低公司对芯片设计厂商英伟达的依赖。报道援引知情人士的消息称，微软 CEO Satya Nadella 聘请了联接网络设备开发商瞻博网络（JNPR.N）的联合创始人 Pradeep Sindhu 负责此次网卡研发项目。微软去年收购了 Sindhu 创立的服务器芯片初创公司 Fungible。该报道称，这款新型网卡类似于英伟达与图形处理器单元 (GPU) 一起销售的 ConnectX-7 网卡。报道还指出，该设备的研发可能需要一年以上的时间，如果成功，则可以缩短 OpenAI 在微

[网络通信]

热门资源推荐
热门放大器推荐

小广播

添点儿料...

无论热点新闻、行业分析、技术干货……

发布文章

热门活动

换一批

■30套RV1106 Linux开发板（带摄像头），邀您动手挑战边缘AI~

■安世半导体理想二极管与负载开关，保障物联网应用的稳健高效运行

■免费申请 | 上百份MPS MIE模块，免费试用还有礼！

■PI 电源小课堂|无 DC-DC 变换实现多路高精度输出反激电源