IE 11浏览器出现新漏洞：可以窃取PC文件

中关村在线消息：北京时间4月18日，据外媒报道，近日一名安全员发现了IE 11浏览器的漏洞。这个漏洞可以让浏览器处理.MHT已保存页面时，黑客窃取PC上的文件。即便用户将其他浏览器设为默认浏览器，也可能触发这个漏洞。

IE 11浏览器出现新漏洞：可以窃取PC文件

据了解，这个漏洞是John Page第一个发现的。用户只需双击.MHT文件，IE浏览器中存在的XXE (XML eXternal Entity)漏洞便能绕过IE浏览器的保护激活ActiveX模块。这个漏洞的出现，成为了钓鱼网站和黑客最喜爱的类型。

针对这一漏洞，微软表示将在未来的产品中更新这一漏洞。微软建议用户，尤其是企业用户尽量减少通过IE 11浏览器下载和点击不明文件。

（本文图片来自互联网）