IE 11浏览器出现新漏洞：可以窃取PC文件

中关村在线动静：北京时刻4月18日，据外媒报道，克日一名安详员发明白IE 11赏识器的裂痕。这个裂痕可以让赏识器处理赏罚.MHT已生涯页面时，黑客窃取PC上的文件。即便用户将其他赏识器设为默认赏识器，也也许触发这个裂痕。

IE 11赏识器呈现新裂痕：可以窃取PC文件

据相识，这个裂痕是John Page第一个发明的。用户只需双击.MHT文件，IE赏识器中存在的XXE (XML eXternal Entity)裂痕便能绕过IE赏识器的掩护激活ActiveX模块。这个裂痕的呈现，成为了垂纶网站和黑客最喜欢的范例。

针对这一裂痕，微软暗示将在将来的产物中更新这一裂痕。微软提议用户，尤其是企业用户只管镌汰通过IE 11赏识器下载和点击不明文件。

（本文图片来自互联网）