​

近日，360安全大腦監測發現IE 11瀏覽器存在一個嚴重安全漏洞，該漏洞存在於Internet Explorer處理MHT文件的方式中，可被用來繞開IE 11瀏覽器的保護程序。也就是說，該漏洞很有可能在用戶並不知情的情況下，被黑客用來發起釣魚網絡攻擊，進而竊取本地PC文件。不過廣大用戶不必恐慌，360安全衛士已在第一時間支持此類攻擊的攔截。

Chrome等其他瀏覽器不受此漏洞影響麼？

MHT一般是用戶使用IE內核瀏覽器，執行“保存網頁”功能時提供的備選格式，也是一些軟件保存頁面和記錄的一種方式，如QQ導出聊天記錄可以選擇MHT格式。儘管現在的瀏覽器很少再以MHT這種“老古董”的格式來保存頁面，但仍保留了對這種格式文件的瀏覽支持。

有網友提出疑問：這年頭，大家上網用的多是Chrome等其他瀏覽器，不使用IE不就好了？但事實可能比我們想象的更嚴峻。由於IE瀏覽器是Windows系統上打開MHT文件的默認應用程序，即使用戶使用的是Chrome等其他瀏覽器，但打開MHT文件時，系統仍然會調用IE瀏覽器來打開訪問，因此依然有中招的風險。

更有甚者，該漏洞很容易被黑客利用來發起攻擊，因爲Windows上所有MHT文件在Internet Explorer中默認自動設置爲打開，所以通過電子郵件、即時消息或其他向量接收的文件都潛藏着危險，一旦用戶打開這些文件，就意味着給該漏洞“創造機會”。

IE漏洞如同“定時炸彈” 360第一時間攔截攻擊

儘管微軟如今專注於用新版Edge瀏覽器取代IE瀏覽器，但由於一些企業的需求，垂垂老矣的IE依舊內置在很多Windows中，而其不斷爆出的漏洞問題，無疑就是埋在用戶電腦裏的“定時炸彈”。對於此次發現的漏洞，微軟迴應稱：“我們確定在此產品或服務的未來版本中將考慮修復此問題。目前，我們不會持續更新此問題的修復程序狀態，我們已關閉此案例。”

不過，廣大用戶對此也不必太過擔心，目前360安全衛士已經在第一時間實現了對此類攻擊的有效攔截。但在微軟修復該漏洞前，360安全專家還是建議用戶尤其是企業用戶謹慎使用IE 11瀏覽器下載和點擊不明文件，並可前往weishi.360.cn, 下載並安裝360安全衛士來保護電腦安全。