儘管微軟在力推Windows 10平台上的Edge瀏覽器，甚至選擇擁抱競爭對手Google家的Chromium內核，但IE 11瀏覽器並不會那麼快消失。由於歷史上的獨特地位，IE11仍保有一定的市場佔有率。然而近日曝光的一個零日漏洞，又讓不少用戶陷入了恐慌。據悉，該漏洞利用了一種被稱作MHT的特殊文件格式，是微軟在IE中保存網頁時曾使用的一種特殊格式。

微軟並不急於為這個零日漏洞打補丁（截圖via：SlashGear）

儘管現在的網頁會被保存為HTML 格式，但IE11 還是保留了能夠打開MHT 格式文件的能力。然而安全研究員John Page 指出：

問題在於，MHT 文件有兩個特殊的屬性—— 首先，MHT 可在Internet Explorer 中自動打開；其次，一個特製的MHT 文件，可向遠程代理（黑客）敞開訪問本地文件的權限。

它甚至可以關閉任何有關的ActiveX 對象（這是另一項’史前技術’）、以及那些需要用戶參與交互的警告。

Internet Explorer – XML外部實體注入0day（通過）

據悉，該漏洞波及Windows 7、Windows 10、以及Windows Server 2012 R2操作系統中的Internet Explorer 11瀏覽器。

其實早在上月底，微軟就已經知曉了該漏洞。遺憾的是，或許是考慮到IE 的用戶已經很少，軟件巨頭表示自己並不急於修復該漏洞。