未修补的Windows 10漏洞使用Microsoft Edge窃取数据

上周发现，Internet Explorer零日漏洞可能使威胁行为者从Windows 7，Windows 10和Windows Server 2012(R2)下运行的计算机中窃取有限数据。为福布斯写作，Jason Evangelho解释说，虽然这是一个古老的网络浏览器，但即使你从未故意使用Internet Explorer，这个漏洞也可能被“利用”。这听起来很糟糕，但是概念验证的证据使得影响变得迟钝，这证明了它是system.ini文件，它可以被渗透，并且需要几次点击才能成功执行。现在事情变得更糟，更糟糕。

什么是Edge漏洞？

新的研究表明，如果Windows 10用户使用Microsoft Edge Web浏览器，他们将面临更大的风险。安全研究人员Mitja Kolsek透露了如何通过以下方式“改进”原始概念验证漏洞，以便窃取更多文件并直接从Edge内部打开恶意文件。该恶意文件属于MIME HTML(MHT)种类。Internet Explorer创建单个MHT文件以将完整的网页保存到本地驱动器，该驱动器包含所有图像，CSS，JavaScript和内部链接。

在分析IE零日期时，Kolsek偶然发现的是一个未记录的Windows 10功能，该功能应该可以提高此类保存文件的安全性，防止恶意代码在Edge沙箱中执行。此安全功能似乎可以有效地禁用另一个称为web-of-the-web的标记，IE使用该标记将来自Internet的文件标记为不可信。“我们发现恶意MHT文件不必由用户下载和手动打开，只需直接从Edge打开它就可以正常工作”Kolsek解释说。更重要的是，Kolsek表示，该漏洞利用还可以增强，使其更隐蔽地运行，并“使用单个MHT文件提取许多本地文件”。

微软的回应

根据ZDNet的消息，微软已经拒绝为原始漏洞发布补丁，情况继续恶化，该公司称该公司称“我们已确定此产品或服务的未来版本将考虑修复此问题。”目前，我们不会持续更新此问题的修复程序状态，我们已关闭此案例。“

这项新研究肯定会改变这种判断吗?好吧，也许不是。根据Ars Technica发布的微软代表发来的电子邮件，“所描述的技术依赖于社交工程，需要用户下载并打开恶意MHT文件。我们鼓励客户在线实践安全计算习惯，包括点击时谨慎行事链接，打开未知文件或接受文件传输。“

如何降低风险

Kolsek说，只有Edge用户面临风险，因此不使用Microsoft浏览器是有道理的。“根据Kolsek的说法，没有其他领先的网络浏览器和我们测试的电子邮件客户端在下载的文件上使用未记录的安全标记，这有效地阻止了漏洞”，Kolsek似乎确信微软将重新审视该问题并开发补丁。与此同时，作为微补丁服务0patch的联合创始人，该服务可以免费用于个人和非营利教育，Kolsek也已经为Windows 10用户创建了这样一个微补丁。

标签：

免责声明：本文为转载，非本网原创内容，不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。