安全研究員 John Page 發現了一個 IE 漏洞，它允許黑客利用竊取 Windows 用戶的數據。

根據 ZDNet 的介紹，這是一個 XXE(XML 外部實體)漏洞，如果用戶打開了黑客特制的 .MHT 格式文件，遠程攻擊者就可以獲取用戶本地文件，并執行指令探測已安裝應用版本信息，例如`C:\Python27\NEWS.txt`可以返回相關版本信息。

這個漏洞最特別的地方在于它不需要在用戶啟動 IE 的情況下發作，只要受影響的計算機上安裝了 IE，那就可以被攻擊。

究其原因，.MHT 是 IE 用于其網絡存檔的文件格式，當前主流 Web 瀏覽器幾乎都不支持它，Windows 上所有 .MHT 文件都被默認為使用 IE 打開，所以用戶只需雙擊 Email 或聊天消息中接收的文件，就會中招。

該漏洞影響 Windows 7、10 與 Server 2012 R2，在研究人員將漏洞報告給微軟后，對方回復會在之后的更新中“考慮”將其修復。

很容易理解微軟的做法，畢竟 IE 的 Web 瀏覽器市場份額現在不到 10%，而且 .MHT 格式也不是常用類型，那么這個漏洞的影響其實并不會很大。

作者：【深圳維創推薦】文件加密軟件--為企業數據安全保駕護航！輕松實現企業內部文件自動加密和備份，加密后的文件在企業內部正常使用，未經許可私自拷貝外發出去，都將無法打開使用！對于發送給第三方的文件可實現控制打開時間，打開次數等防泄密參數！同時可設置對員工電腦文件自動備份，防止惡意刪除造成核心數據的遺失！從源頭防止企業核心文件被外泄！

【本文關鍵詞】：加密軟件，文件加密，文檔加密，圖紙加密軟件，防泄密軟件，CAD加密軟件，文件外發加密