微软IE浏览器曝零日漏洞：一个老文件，可致系统文件遭窃

4月13日消息 据ZDNet报道，安全研究人员发布了一份Internet Explorer（IE浏览器）零日漏洞的详细信息和概念验证代码。通过这一漏洞，黑客可以窃取Windows系统中的文件。

这一漏洞可以在用户打开.mht文件时发动攻击。MHT即MHTML Web Archive，是IE浏览器默认使用的保存网页的方式。

这一方式主要对和IE浏览器相关，因为较新型的浏览器已经不再以MHT格式保存网页，而是使用HTML格式，不过它们仍然支持处理MHT文件。

在Windows上，MHT文件在IE浏览器中是默认自动设置为打开的，同时IE也是MHT文件的默认打开程序，黑客要利用此漏洞会非常简单。他们只要通过电子邮件、即时消息等方式分发MHT文件即可。

安全研究员John Page称，这一漏洞可能“导致本地文件暴露”，攻击者也可以远程侦察“安装在本地的程序版本信息”。他表示，这一页面还可以自动化执行。

微软于3月27日对此问题发布了公告，并于4月10日发给研究人员的消息中称“考虑在未来的产品或服务中对此进行修复”。微软也表示，不应轻视这个漏洞，已有网络犯罪团体在过去几年中，利用MHT文件进行网络钓鱼和恶意软件分发。