الأخبار

ثغرة في انترنت اكسبلورر تتيح للقراصنة سرقة ملفاتك


انه انترنت اكسبلورر مجدداً، أحد أكثر منتجات مايكروسوفت فشلاً، لا يكفي أنه ضعيف أمنياً، بل أصبح مصدر تهديد للمستخدم بمجرد وجوده في حاسبك!.

اكتشف الباحث الأمني John Page ثغرة أمنية في المتصفح تخص طريقة تعامله مع ملفات من نوع MHT (ملفات أرشيف صفحات الويب) حيث يمكن للقراصنة استغلالها بالتجسس على المستخدم وسرقة ملفاته من حاسبه.

يمكن للقراصنة إعداد ملف MHT خاص وإرساله للضحية عبر رسائل الدردشة أو البريد الإلكتروني كمرفق، وبمجرد فتحه يتم تشغيل متصفح انترنت اكسبلورر كونه البرنامج الافتراضي في ويندوز لتشغيل هذه الملفات، وبعدها يمكن للقراصنة الوصول إلى محتوى حاسب المستخدم.

الثغرة تصيب ويندوز 7 وويندوز 10 وويندوز سيرفر 2012 R2، والغريب أن مايكروسوفت لن ترسل تحديث أمني لإغلاق الثغرة حالياً، بل ستفكر بعمل ذلك مستقبلاً، ما يدع ملايين الحواسب التي يأتي المتصفح فيها افتراضياً عرضة لخطر الاختراق، ما لم يغيروا المتصفح الافتراضي الذي يشغل هذا النوع من الملفات.

المصدر
المصدر
زر الذهاب إلى الأعلى