近日安全专家在IE 11浏览器上发现了全新漏洞，在处理.MHT已保存页面的时候能够让黑客窃取PC上的文件。更为重要的是.MHT文件格式的默认处理应用程序是IE 11浏览器，因此即使将Chrome作为默认网页浏览器这个尚未修复的漏洞依然有效。 该漏洞是由John Page率先发现的，只需要用户双击.MHT文件IE浏览器中存在的XXE (XML eXternal Entity)漏洞可以绕过IE浏览器的保护来激活ActiveX模块。
　　研究人员表示：“通常情况下，在IE浏览器中实例化‘Microsoft.XMLHTTP’这样的ActiveX对象的时候会跳出安全警示栏，以提示启用了被阻止的内容。但是使用恶意的<xml>标记来打开特制的.MHT文件时候，用户将不会收到此类活动内容或安全栏警告。”
　　该漏洞是钓鱼网络攻击的理想选择，通过电子邮件或者社交网络传播后可以让恶意攻击者窃取文件或者信息。Page表示：“这允许远程攻击者窃取本地文件，并且对已经感染的设备进行远程侦查。”不幸的是，目前 微软 还没有计划解决这个问题，微软反馈称：“我们确定在此产品或服务的未来版本中将考虑修复此问题。目前，我们不会持续更新此问题的修复程序状态，我们已关闭此案例。”
　　据悉该漏洞适用于 Windows 7/8.1/10系统。在微软正式修复IE 11浏览器上的漏洞之前，推荐用户尤其是企业用户尽量减少通过IE 11浏览器下载和点击不明文件。
　　【来源：cnBeta.COM】

PS4新游幸福庄的管理人发售摄像头系统功用加入D3Publisher社旗下绅士向恋爱冒险新游PS4幸福庄的管理人已经于1月11日发售了，而游戏中关于防范摄像头系统的功用则很是贴心，一起来看看吧！幸福庄的管理人是一款恋爱养成类游探索游戏敬畏之路关卡设计展示视觉冲击力强敬畏之路（ARoadtoAwe）是一款探索游戏，其中包含数百个M。C。埃舍尔风格的数字世界。开发者lectronice在2017年中，每天都会给游戏添加一个新场景，一年下来创造了大竞速游戏砂砾保时捷拉力DLC扩展包视频发布Milestone工作室和史克威尔艾尼克斯公布了砂砾（Gravel）的DLC扩展包ldquo保时捷拉力rdquo，同时将其收录于本作的预购奖励。砂砾将于一个月以后正式发售，现在预购COD玩家报假警致无辜路人死亡嫌疑犯已被抓获此前我们曾经报道过两位玩家因使命召唤比赛起了纠纷，竟然报了假警，最终导致一名无辜男子遭警方枪击身亡。根据外媒PCGamer报道，近日报假警的男子遭到逮捕，他面临着过失杀人妨碍司法等南方公园完整破碎或将登录switch3月13日发售日前国外Reddit玩家在澳洲知名零售店Sanity官网上发现了南方公园完整破碎Switch版。据站点显示，Switch版游戏将于2018年3月13日发售。由于在任天堂直面会上没有人中北斗游戏试玩影像首次展示教学关卡展示世嘉在一次直播活动中首次展示了人中北斗的实际游戏试玩影像。看上去十分热血。本次直播从游戏开场开始，演示了游戏的教学关卡。拳四郎一上场就开始打爆敌人。游戏的战斗系统和如龙系列系列很接任天堂公布新2DSXL皮卡丘限定版掌机1月26日登陆任天堂昨天宣布，将于1月26日在北美地区发售皮卡丘限定版的New2DSXL，限定版掌机售价为159。99美元（人民币1033元）。既然是皮卡丘限定版掌机，主题色彩当然是醒目的黄色啦画师绘制洗衣液娘化设定图汰渍酱让欧美网友都疯了在这个万物皆可拟人化的今天，无论什么日常用品化身萌妹子似乎都不足为奇。而在近日，有画师将洗衣液绘制成姿态万千的可爱少女，引发了大批欧美网友的狂欢，甚至还有人表示要吃掉自己家里的洗衣国外大神用脚打高难度动作游戏信使，狂虐Boss信使（TheMessenger）是一款致敬FC版忍者龙剑传的高难度像素风横版动作游戏，但即使游戏难度较高，也无法阻止大神的ldquo脚步rdquo。近日，在PAXSouth游戏展现怪物猎人世界广告新怪物麒麟登场！怪物猎人世界此前公布过消息，前两次测试中以及官宣中玩家并没有见到本作的全部怪物，还有很多新怪物等玩家在正式版中发现，如今根据一则游戏的广告，又有一种新怪物曝光。怪猎世界广告广告中我谷歌Chrome家长控制功能正式关闭晚些将推新产品据外媒报道，近日谷歌在一封电子邮件中提到，2013年以公测形式推出的ldquoChrome监督用户（ManagedUsers，家长控制）rdquo功能将很快被关闭。具体而言，1月1