حفره امنیتی بسیار خطرناک در مرورگر اینترنت اکسپلورر

اینترنت اکسپلورر به هکر اجازه میدهد تا به فایل های سیستم شما دسترسی پیدا کنند!

جان پیج، محقق امنیت شبکه، جزئیات مربوط به یک آسیب پذیری XXE (XML eXternal Entity) را در مرورگر اینترنت اکسپلورر را گزارش کرده است که هکر‌ها می‌توانند از طریق هر دو (هم مرورگر و هم فایل‌های MHT) اقدام به جاسوسی از کاربران ویندوز و سرقت داده های لوکال نمایند!

تا زمانی که ویندوز به طور پیش فرض برای باز کردن و خواند فایل‌های MHT از اینترنت اکسپلورر استفاده می کند در حالی که حتی شما روح تان خبر ندارد و هرگز مرورگر را باز نکرده اید می‌توانید دچار مشکل شوید. اهمیت این مسئله زمانی بیشتر به چشم خواهد آمد که بدانید بدین منظور تنها کافی است فایل‌های پیوست را در ایمیل های ارسال شده و چت ها‌یتان باز کنید تا به راحتی هکر‌ها بتوانند سیستم شما نفوذ کنند!

زمانی که شما در حال دانلود یک فایل mht هستید مرورگر اینترنت اکسپلورر به شما هشدار می دهد که این کار ممکن است برای شما خطراتی داشته باشد ولی زمانی که این فایل مخرب را دریافت میکنید هیچ چیزی مبنی بر خطرناک بودنش دریافت نمیکنید!

ویندوز ۷ ، ۱۰ و ویندوز سرور ۲۰۱۲ R2

جان پیج در صفحه توضیحات این حفره امنیتی توضیح داده است که این حفره امنیتی در ویندوز های ۷ ، ۱۰ و ویندوز سرور ۲۰۱۲ R2 با موفقیت آزمایش شده است و کاربران که از این ویندوز ها استفاده میکنند در معرض خطر این حفرامنیتی می باشند.

پست های مرتبط

خبر خوب این است که کاربرانی که از مرورگر اینترنت اکسپولرر استفاده می کنند، کمتر از ۸ درصد هستند. به گزارش NetMarketShare استفاده کنندگان از این مرورگر پیر در حال کاهش می باشند، این بدین معناست که به ندرت استفاده می شود.
اما مشکل اینجاست که ویندوز از اینترنت اکسپلورر به عنوان برنامه پیش فرض برای باز کردن فایل های MHT استفاده می کند بنابراین کاربران ویندوز نباید این مرورگر را به عنوان برنامه پیشفرض قرار دهند.
تا زمانی که مرورگر اینترنت اکسپلورر در ویندوز کاربران فعال است آنها در معرض خطر هستند و ممکن است با ترفند هایی این فایل ها با اینترنت اکسپلورر باز شده و در دام هکر ها بیوفتند.

مایکروسافت به هشداری بسنده کرد…!

جان پیج گفت که وی در مورد این آسیب پذیری جدید مرورگر اینترنت اکسپلورر در بیست و هفتم ماه مارس به مایکروسافت اطلاع داده است، اما مایکروسافت در ۱۰ آوریل در پاسخ به او گفته است که قصد دادن آپدیت فوری برای رفع این باگ را ندارند.

مایکروسافت گفته است:

“ما مشخص کردیم که رفع این مشکل در نسخه آینده ویندوز در نظر گرفته خواهد شد. در این زمان، ما بصورت فوری بروزرسانی برای اصلاح این مسئله ارائه نمی دهیم و این پرونده را بسته ایم”.

کاشف این حفره امنیتی در پاسخ به این پیام مایکروسافت جزئیات مربوط به این باگ در روی سایت شخصی خود قرار داد و همچنین فیلمی از نحوه عملکرد این حفره در یوتیوب منتشر کرد.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

یازده + 15 =