这是阻止IE XXE零日安全漏洞的更简单的方法
微软在企业中展示了Hololens 2
Patch Tuneday更新Win7,KB 4480970和KB 4480960击败网络
公司面临着目标定制网络攻击,暗网研究揭示了
来到Windows 10:更多浏览器,不少较少
Win7 / 8.1 /服务器补丁冲突减少了,有点,但安装了4月份作物仍然为时尚早
MPS在NO-DARE BREXIT中发出数据充足漏洞
Windows 10版本1809重新发布。专家提示:等待。
Win101809的新Beta-Test版本到达, - Mirabile Dictu! - 它在释放预览戒指中
Windows 10 1809 Fiasco可能会阻碍Windows 7的企业迁移
前AWS工程师因资本一个数据违规而被捕
澳大利亚在HPC提升中升级超级计算机
亚马逊的Alexa虚拟助手现在可以在Windows 10 PC上作为独立应用程序提供
数据泄露成本上升,IBM学习表演
Mozilla为Firefox附加的崩溃道歉
NHSX宣布关键的高级任命
Project Soli深入:雷达检测到的手势如何将像素4分开
对ICO的需求有助于GDPR的第一年升级
逆向工程Win10 1803-1903强制升级​​ - 即将推出您附近的PC
皇冠商业服务推出ICT教育框架
英国消费者仍然关注个人数据安全
gmail,g-meh:4个替代的Android电子邮件应用程序,评估
新加坡的NTUC企业如何拥抱数字转型
最新的ICO精细亮点隐私尽职调查
Microsoft在“可选的非安全性”累积更新中发布了紧急情况IE补丁
Windows 7升级NAG消息开始显示
Norsk Hydro网络攻击可能高达7500万美元
Win10激活服务器关闭;尽管警告,你的专业执照仍然很好
亚马逊为第三方设备开辟了alexa
邮局审判中的法官拒绝申请重新使用自己
对于NZ提供程序,Scitial对象存储尺度为400K邮箱
研究人员通过Windows 10重新启动Microsoft Rip Microsoft
5智能问题将扼杀大多数Android安全恐慌
政府可以更好地利用技术来解决寂寞
开放的大学如何从定向物到香草sap
Windows 10的秋季升级:是的,这是一个服务包
北爱尔兰产生网络安全知识和工作
Enterprise Ethereum升级以提高互操作性,性能
为什么企业应该将其VM转储为容器
补丁即将到来。确保Windows更新被锁定。
第五届年度女孩的学校Techathon侧重于社会美好的AI
选择智能手机的更聪明的方式
奥斯陆汽车计划在微观迁移趋势上建立
政府投资刀检测技术研究
Mingis关于Tech:弯曲的ipads和一个糟糕的季度 - 苹果,wtf?
健康筛选自2011年以来不适合目的
Google Rebrands云服务平台并为AWS和Azure用户添加多云支持
微软为企业提供了9个月以便脱离Exchange Server 2010
7个区块的错误以及如何避免它们
女性更具工作自动化风险
您的位置:首页 >政策法规 >

这是阻止IE XXE零日安全漏洞的更简单的方法

2021-08-29 20:44:00 [来源]:

最新的Internet Explorer XXE零日取决于您打开受感染的MHT文件。MHT是一种旧的文件格式,几乎总是通过IE - 无论您使用哪种浏览器,无论哪个版本的Windows。Catalin Cimpanu在ZDNet上概述了此XXE漏洞。

这是一个安全漏洞的多层,因为它会影响每次最近版本的IE,它感染你是否积极浏览IE。

从Internet下载文件时,它们标记为 - “Mark-of-Web” - 介绍打开它们时需要特别小心的程序。因此,如果您下载受感染的MHT文件,即将知道它需要注意(在Sandbox中的“低完整性”)中需要打开MHT文件。这严重限制了这一漏洞的范围。

关于这个XXE洞真的有多糟糕有很多争议。过去发现了许多XXE洞;它们用于将文件从计算机上拉出并将其发送给坏人。Microsoft PD这一个并不是那么糟糕,部分原因是MOTW机制,部分原因是蠕变必须知道他们想要PURLOIN的文件的名称和位置。发现这个特殊洞的人并不是那么乐观。他们上周通过释放细节,概念代码证明,甚至是视频来回应微软的怠慢。

昨天,0patch的Mitja Kolsek揭示了一些令人讨厌的东西。如果使用Edge下载受感染的MHT文件,Internet Explorer将像任何其他文件打开它。Kolsek说:

边缘不会在下载的文件上放置网关的标记,或者它是不同的,而某种方式会使Internet Explorer混淆吗?这将是一个严重的缺陷。

他继续解释边缘如何更改下载文件的权限,因此,为什么IE将打开受感染的MHT文件,就像它没有网关的标记一样。

如果你进入这种事情,它就会迷人的东西。Ionut Ilascu在BleepingComputer上有一个概要。

由于这个XXE零天,很多人都建议您完全禁用Internet Explorer。虽然我非常赞成避免IE的成本,但禁用它是一种相当痛苦的程序,可能会产生意外后果。在我看来,它是更好的,即重新导线窗口,所以它不使用IE来处理MHT文件。

警告:如果您需要使用MHT文件,请不要这样做。

Windows 10,IE和MHT文件

这是从Win10(THX,Mikemc)中的MHT中互联网资源管理器的简单方法:

步骤1:确保显示文件名扩展。单击文件资源管理器(底部的图标看起来像文件夹),然后在顶部单击“查看”视图。确保选中标记的文件名扩展框。

第2步:右键单击桌面上的空点,然后选择文件>新建>富文本格式(实际上,任何类型的文件都将工作)。Windows将该类型的新文件放在桌面上,其中名称已突出显示,以便您可以更改它。

第3步:将文件重命名为wow.mht或networelse.mht。确保您已删除了所有旧文件名,包括该期间右侧的零件。点击。Windows将唠叨您更改文件名扩展。单击是的,谢谢,母亲微软。

第四步:右键单击新创建的MHT文件,然后单击“打开...”。(请参阅下面的屏幕截图)。

微软

更改文件名扩展是解决Windows中IE XXE零天孔的解决方案的一部分。

第5步:单击更多应用程序,然后单击记事本(或某些同样无害的程序),选中标记的框始终使用应用程序打开.mht文件,然后单击“确定”。

第6步:测试以确保通过双击桌面MHT文件来确保已颠覆MHT文件。

甚至甚至不打算在Windows应用程序设置文件类型窗格中进行更改时确认更改(开始>设置>应用程序>按文件类型> MHT选择默认应用程序)。它破碎了,已经多年了。

保护Windows 7和8.1

像往常一样,在Win7和8.1中,Windows 10痛苦迟钝和越野车的简单变化非常简单。就是这样:

步骤1:单击“开始”>“控制面板”>“程序”和“默认程序”下单击“在特定程序中始终打开文件类型”。

第2步:在左侧,向下滚动到.mht。请参阅它与Internet Explorer相关联的方式?单击MHT并单击“更改程序”... Windows向您展示一个标记为Open的窗格。

第3步。在右下角,单击“浏览”,导航到C:/ Windows / System32,向下滚动,单击NotepAd.exe并单击“打开”。单击确定。

从那时起,任何MHT文件都将在记事本中打开 - 并且感染周期已被打破。

关于该方法的问题?在askwoody休息室击中我们。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。