这是阻止IE XXE零日安全漏洞的更简单的方法
最新的Internet Explorer XXE零日取决于您打开受感染的MHT文件。MHT是一种旧的文件格式,几乎总是通过IE - 无论您使用哪种浏览器,无论哪个版本的Windows。Catalin Cimpanu在ZDNet上概述了此XXE漏洞。
这是一个安全漏洞的多层,因为它会影响每次最近版本的IE,它感染你是否积极浏览IE。
从Internet下载文件时,它们标记为 - “Mark-of-Web” - 介绍打开它们时需要特别小心的程序。因此,如果您下载受感染的MHT文件,即将知道它需要注意(在Sandbox中的“低完整性”)中需要打开MHT文件。这严重限制了这一漏洞的范围。
关于这个XXE洞真的有多糟糕有很多争议。过去发现了许多XXE洞;它们用于将文件从计算机上拉出并将其发送给坏人。Microsoft PD这一个并不是那么糟糕,部分原因是MOTW机制,部分原因是蠕变必须知道他们想要PURLOIN的文件的名称和位置。发现这个特殊洞的人并不是那么乐观。他们上周通过释放细节,概念代码证明,甚至是视频来回应微软的怠慢。
昨天,0patch的Mitja Kolsek揭示了一些令人讨厌的东西。如果使用Edge下载受感染的MHT文件,Internet Explorer将像任何其他文件打开它。Kolsek说:
边缘不会在下载的文件上放置网关的标记,或者它是不同的,而某种方式会使Internet Explorer混淆吗?这将是一个严重的缺陷。
他继续解释边缘如何更改下载文件的权限,因此,为什么IE将打开受感染的MHT文件,就像它没有网关的标记一样。
如果你进入这种事情,它就会迷人的东西。Ionut Ilascu在BleepingComputer上有一个概要。
由于这个XXE零天,很多人都建议您完全禁用Internet Explorer。虽然我非常赞成避免IE的成本,但禁用它是一种相当痛苦的程序,可能会产生意外后果。在我看来,它是更好的,即重新导线窗口,所以它不使用IE来处理MHT文件。
警告:如果您需要使用MHT文件,请不要这样做。
Windows 10,IE和MHT文件
这是从Win10(THX,Mikemc)中的MHT中互联网资源管理器的简单方法:
步骤1:确保显示文件名扩展。单击文件资源管理器(底部的图标看起来像文件夹),然后在顶部单击“查看”视图。确保选中标记的文件名扩展框。
第2步:右键单击桌面上的空点,然后选择文件>新建>富文本格式(实际上,任何类型的文件都将工作)。Windows将该类型的新文件放在桌面上,其中名称已突出显示,以便您可以更改它。
第3步:将文件重命名为wow.mht或networelse.mht。确保您已删除了所有旧文件名,包括该期间右侧的零件。点击。Windows将唠叨您更改文件名扩展。单击是的,谢谢,母亲微软。
第四步:右键单击新创建的MHT文件,然后单击“打开...”。(请参阅下面的屏幕截图)。
微软更改文件名扩展是解决Windows中IE XXE零天孔的解决方案的一部分。
第5步:单击更多应用程序,然后单击记事本(或某些同样无害的程序),选中标记的框始终使用应用程序打开.mht文件,然后单击“确定”。
第6步:测试以确保通过双击桌面MHT文件来确保已颠覆MHT文件。
甚至甚至不打算在Windows应用程序设置文件类型窗格中进行更改时确认更改(开始>设置>应用程序>按文件类型> MHT选择默认应用程序)。它破碎了,已经多年了。
保护Windows 7和8.1
像往常一样,在Win7和8.1中,Windows 10痛苦迟钝和越野车的简单变化非常简单。就是这样:
步骤1:单击“开始”>“控制面板”>“程序”和“默认程序”下单击“在特定程序中始终打开文件类型”。
第2步:在左侧,向下滚动到.mht。请参阅它与Internet Explorer相关联的方式?单击MHT并单击“更改程序”... Windows向您展示一个标记为Open的窗格。
第3步。在右下角,单击“浏览”,导航到C:/ Windows / System32,向下滚动,单击NotepAd.exe并单击“打开”。单击确定。
从那时起,任何MHT文件都将在记事本中打开 - 并且感染周期已被打破。
关于该方法的问题?在askwoody休息室击中我们。