近日安全专家在IE 11浏览器上发现了全新漏洞，在处理.MHT已保存页面的时候能够让黑客窃取PC上的文件。更为重要的是.MHT文件格式的默认处理应用程序是IE 11浏览器，因此即使将Chrome作为默认网页浏览器这个尚未修复的漏洞依然有效。 该漏洞是由John Page率先发现的，只需要用户双击.MHT文件IE浏览器中存在的XXE (XML eXternal Entity)漏洞可以绕过IE浏览器的保护来激活ActiveX模块。
　　研究人员表示：“通常情况下，在IE浏览器中实例化‘Microsoft.XMLHTTP’这样的ActiveX对象的时候会跳出安全警示栏，以提示启用了被阻止的内容。但是使用恶意的<xml>标记来打开特制的.MHT文件时候，用户将不会收到此类活动内容或安全栏警告。”
　　该漏洞是钓鱼网络攻击的理想选择，通过电子邮件或者社交网络传播后可以让恶意攻击者窃取文件或者信息。Page表示：“这允许远程攻击者窃取本地文件，并且对已经感染的设备进行远程侦查。”不幸的是，目前 微软 还没有计划解决这个问题，微软反馈称：“我们确定在此产品或服务的未来版本中将考虑修复此问题。目前，我们不会持续更新此问题的修复程序状态，我们已关闭此案例。”
　　据悉该漏洞适用于 Windows 7/8.1/10系统。在微软正式修复IE 11浏览器上的漏洞之前，推荐用户尤其是企业用户尽量减少通过IE 11浏览器下载和点击不明文件。
　　【来源：cnBeta.COM】

图Xbox无障碍手柄今天接受预订售价99。99美元在发布1个月后，微软专为残障人士服务的ldquoXbox无障碍手柄rdquo（XboxAdaptiveController）于今天正式开放预订，零售价格为99。99美元，预计将于今开放RPG！刺客信条奥德赛发布恋爱元素多结局在UBIE3上，刺客信条奥德赛（AssassinrsquosCreedOdyssey）宣布10月5日登陆三大平台，并公开了预告和实机演示。不过，由于30小时的互动对话系统恋爱故事开瑞典设计师打造50台限量版OriginX壁挂式复古街机相信很多男生都有过淘气的童年，比如即便被家长一顿胖揍，也抵制不住溜去街机厅把玩一下午的诱惑，甚至幻想将一台街机搬到自己的家中。好消息是，瑞典设计师LoveHulteacuten推出永久享有！荣耀战魂推新手免费版新DLC很东方早上打开Uplay，育碧E3的几乎所有新内容都被完整整合在了DiscoverE32018选项卡中，荣耀战魂刺客信条起源奥德赛全境封锁2飙酷车神2超越善恶2等一目了然。其中，荣耀战魂飙酷车神26月29日正式发售6月2125日开启公测乐享海陆空飙车体验的育碧竞速游戏飙酷车神2将于6月29日正式发售，登陆PS4XboxOne（包括XboxOneX）以及PC平台，飙酷车神2育碧展前发布会宣传片展示了更多的细节以及公E32018超越善恶2全新预告初代女主角现身在今天的育碧发布会上，超越善恶2公布了全新的预告片。预告中展示的是女主角的船队在航行中遭遇了另一艘巨大船只的袭击。女主角准备迎战，而最后出现在她面前的是初代女主角Jade。而育碧宣E32018全境封锁2新预告公布拯救华盛顿在今天的2018E3展会上，育碧正式公布了旗下广受好评且最为畅销的游戏系列全境封锁的最新篇章mdashmdash全境封锁2。游戏采用全新升级的Snowdrop引擎研发制作并将于20刺客信条奥德赛将会于十月面市！该作设定于古希腊时代伯罗奔尼撒战役时期，比古埃及背景的刺客信条起源还早四百年。游戏场景并不仅限陆地，还包括海洋，毕竟古希腊时期就发生过具有决定性的海上战役。感觉一套刺客信条玩下来，E32018VR恐怖游戏Transference新预告育碧公布了VR恐怖游戏Transference的新预告片。游戏由育碧蒙特利尔旗下工作室FunHouse与曾在指环王三部曲中饰演过佛罗多middot巴金斯的ElijahWood，Da完美世界宣布与Valve建立合作关系开启Steam中国北京时间6月12日早间消息，完美世界宣布与Valve（ldquo阀门社rdquo）建立合作关系，开启ldquoSteam中国rdquo项目。换言之，Steam将在中国地区以更正式的EA赶在E32018前宣布疯狂橄榄球19将重返PC平台自1990年代以来，美国橄榄球爱好者们就都期待着一年一度的MaddenNFL新作的到来，2018年自然也不例外。有趣的是，今年的情况将变得略有不同。因为在E32018召开之前，美国