它似乎急于將過去拋在腦后。甚至可能太倉(cāng)促了。它現(xiàn)在可能實(shí)際上已經(jīng)死了，不到 10% 的瀏覽器市場(chǎng)，但由于 IE 的獨(dú)特地位，最近披露的漏洞繼續(xù)使用戶處于危險(xiǎn)之中。微軟聲稱并不急于修補(bǔ)它。

該漏洞利用目前很少有人記得的文件格式。它們被稱為 MHT，它們是 Microsoft 曾經(jīng)在 Internet Explorer 中保存網(wǎng)頁時(shí)使用的特殊格式。如今，網(wǎng)頁被保存為正確和標(biāo)準(zhǔn)的 HTML 文件，但瀏覽器(如 IE)仍然保留打開它們的能力。

MHT 文件有兩個(gè)特殊屬性。一是它們會(huì)在 Internet Explorer 中自動(dòng)打開。另一個(gè)，根據(jù)安全研究員約翰佩奇的說法，一個(gè)特制的 MHT 文件可以通過打開文件來授予遠(yuǎn)程代理(黑客)訪問本地文件的權(quán)限。甚至可以關(guān)閉有關(guān) ActiveX 對(duì)象(另一種史前技術(shù))或需要用戶交互的任何警告。

該漏洞影響Windows 7、Windows 10 和 Windows Server 2012 R2 上的Internet Explorer 11，Page 上月底報(bào)告了該漏洞。然而，微軟回應(yīng)稱不會(huì)立即修復(fù)該錯(cuò)誤，并將在未來考慮。您可能認(rèn)為考慮到 IE 剩下的用戶很少，這沒什么大不了的，但這在這種情況下并不完全相關(guān)。

一方面，確實(shí)有一些企業(yè)仍然使用它，因?yàn)樗c微軟幾十年來一直鎖定使用的技術(shù)兼容。另一方面，Internet Explorer 仍然安裝在所有 Windows 系統(tǒng)上，有時(shí)甚至預(yù)先安裝。用戶所需要的只是出于任何目的雙擊 MHT 文件，其余的都掌握在黑客手中。