这是阻止IE XXE零日安全漏洞的更简单的方法

最新的Internet Explorer XXE零日取决于您打开受感染的MHT文件。MHT是一种旧的文件格式，几乎总是通过IE - 无论您使用哪种浏览器，无论哪个版本的Windows。Catalin Cimpanu在ZDNet上概述了此XXE漏洞。

这是一个安全漏洞的多层，因为它会影响每次最近版本的IE，它感染你是否积极浏览IE。

从Internet下载文件时，它们标记为 - “Mark-of-Web” - 介绍打开它们时需要特别小心的程序。因此，如果您下载受感染的MHT文件，即将知道它需要注意（在Sandbox中的“低完整性”）中需要打开MHT文件。这严重限制了这一漏洞的范围。

关于这个XXE洞真的有多糟糕有很多争议。过去发现了许多XXE洞;它们用于将文件从计算机上拉出并将其发送给坏人。Microsoft PD这一个并不是那么糟糕，部分原因是MOTW机制，部分原因是蠕变必须知道他们想要PURLOIN的文件的名称和位置。发现这个特殊洞的人并不是那么乐观。他们上周通过释放细节，概念代码证明，甚至是视频来回应微软的怠慢。

昨天，0patch的Mitja Kolsek揭示了一些令人讨厌的东西。如果使用Edge下载受感染的MHT文件，Internet Explorer将像任何其他文件打开它。Kolsek说：

边缘不会在下载的文件上放置网关的标记，或者它是不同的，而某种方式会使Internet Explorer混淆吗？这将是一个严重的缺陷。

他继续解释边缘如何更改下载文件的权限，因此，为什么IE将打开受感染的MHT文件，就像它没有网关的标记一样。

如果你进入这种事情，它就会迷人的东西。Ionut Ilascu在BleepingComputer上有一个概要。

由于这个XXE零天，很多人都建议您完全禁用Internet Explorer。虽然我非常赞成避免IE的成本，但禁用它是一种相当痛苦的程序，可能会产生意外后果。在我看来，它是更好的，即重新导线窗口，所以它不使用IE来处理MHT文件。

警告：如果您需要使用MHT文件，请不要这样做。

Windows 10，IE和MHT文件

这是从Win10（THX，Mikemc）中的MHT中互联网资源管理器的简单方法：

步骤1：确保显示文件名扩展。单击文件资源管理器（底部的图标看起来像文件夹），然后在顶部单击“查看”视图。确保选中标记的文件名扩展框。

第2步：右键单击桌面上的空点，然后选择文件>新建>富文本格式（实际上，任何类型的文件都将工作）。Windows将该类型的新文件放在桌面上，其中名称已突出显示，以便您可以更改它。

第3步：将文件重命名为wow.mht或networelse.mht。确保您已删除了所有旧文件名，包括该期间右侧的零件。点击。Windows将唠叨您更改文件名扩展。单击是的，谢谢，母亲微软。

第四步：右键单击新创建的MHT文件，然后单击“打开...”。（请参阅下面的屏幕截图）。

更改文件名扩展是解决Windows中IE XXE零天孔的解决方案的一部分。

第5步：单击更多应用程序，然后单击记事本（或某些同样无害的程序），选中标记的框始终使用应用程序打开.mht文件，然后单击“确定”。

第6步：测试以确保通过双击桌面MHT文件来确保已颠覆MHT文件。

甚至甚至不打算在Windows应用程序设置文件类型窗格中进行更改时确认更改（开始>设置>应用程序>按文件类型> MHT选择默认应用程序）。它破碎了，已经多年了。

保护Windows 7和8.1

像往常一样，在Win7和8.1中，Windows 10痛苦迟钝和越野车的简单变化非常简单。就是这样：

步骤1：单击“开始”>“控制面板”>“程序”和“默认程序”下单击“在特定程序中始终打开文件类型”。

第2步：在左侧，向下滚动到.mht。请参阅它与Internet Explorer相关联的方式？单击MHT并单击“更改程序”... Windows向您展示一个标记为Open的窗格。

第3步。在右下角，单击“浏览”，导航到C：/ Windows / System32，向下滚动，单击NotepAd.exe并单击“打开”。单击确定。

从那时起，任何MHT文件都将在记事本中打开 - 并且感染周期已被打破。

关于该方法的问题？在askwoody休息室击中我们。