adv

致长期以来一直关注solidot的海内外朋友,请点击这里查看。
安全
lx1(25847)
发表于2019年04月15日 17时23分 星期一
来自
微软开始向部分 Outlook.com、Hotmail 和 MSN 客户发去通知,称黑客能访问他们的账号。微软发现今年早些时候它的电邮服务支持代理的凭证遭到入侵,允许黑客在 1 月 1 日到 3 月 28 日之间未经授权访问部分用户的账号,黑客能浏览到电邮地址、文件夹名字和邮件标题,但无法访问邮件内容或附件。目前不清楚有多少账号受到影响。黑客无法窃取到用户的登录细节或个人信息,但出于谨慎微软推荐受影响的用户重置他们的密码。
安全
lx1(25847)
发表于2019年04月15日 15时36分 星期一
来自
安全研究员 John Page 披露了一个 IE 0day 漏洞,该漏洞允许远程攻击者利用 IE 提取本地文件。漏洞利用不需要用户打开 IE 浏览器,只需要你的 Windows 设备安装了 IE,这意味着大部分 Windows 机器都受到影响,即使用户不再用 IE。攻击者利用了 .MHT 文件格式的漏洞,.MHT 被 IE 用于 Web 存档,而大部分现代浏览器已经不使用 .MHT 格式,因此当用户尝试打开一个.MHT 文件,Windows 操作系统会默认使用 IE 打开。为了利用该漏洞,用户需要打开从电邮、消息应用等接收到的 .MHT 附件。微软目前还没有释出修复补丁,何时修复还是未知之数。