نقص امنیتی در اینترنت اکسپلورر باز هم دردسرساز شد

مرورگر مایکروسافت یا همان اینترنت اکسپلورر شهرت قدیمی برای امنیت ضعیف خود دارد و اکنون یک نقض امنیتی دیگر نیز در این مرورگر کشف شده است تا همان چند درصدی هم که از این مرورگر استفاده می کنند عطای آن را به لقایش ببخشند.

محقق امنیتی به نام جان پیج فاش کرده است که این آسیب‌پذیری در نحوه پردازش فایل‌های MHT توسط مرورگر اینترنت اکسپلورر است. MHT فرمت فایل‌ های وب MHTML است که مرورگر Internet Explorer به طور پیش‌ فرض هنگام ذخیره‌ سازی صفحات وب، از آن استفاده می‌ کند.

این هک چگونه اتفاق می افتد؟

هکرها با استفاده از این صفحات می توانند وارد کامپیوتر کاربر شده و داده های محلی او را سرقت کنند. همانطور که ویندوز به صورت پیش فرض فایل های MHT را با استفاده از IE باز می کند، می تواند به محلی برای ورود هکرها نیز تبدیل شود. این در حالی است که مرورگرهای مدرن صفحات وب را با فرمت MHT ذخیره نمی‌ کنند و از فرمت استاندارد HTML استفاده می‌ کنند. با این حال، بسیاری از مرورگرهای امروزی مانند اینترنت اکسپلورر همچنان از پردازش این فرمت پشتیبانی می‌ کنند.

کدام ویندوزها درگیر شده اند؟

این آسیب پذیری در ویندوزهایی مانند ویندوز 7، ویندوز 10 و ویندوز سرور 2012 R2 اثر گذاشته است. اگر موضوع دسترسی به اطلاعات کاربران نبود، افشای این نقص مسئله ای نبود. اما اکنون موضوعی به نام امنیت کاربران به میان آمده است. مایکروسافت فعلا رفع مشکل امنیتی را رد کرده است و در جایی دیگر نیز بیان کرده است که به زودی در آینده (احتمالا با عرضه آپدیتی) رد خواهد کرد.

به این ترتیب میلیون ها نفر از کاربران بالقوه آسیب پذیر اینترنت اکسپلورر خود را بستند و یا از برنامه ای استفاده کردند که می تواند فایل های MHT را باز کند. با توجه به اینکه فایل ‌های MHT به طور پیش ‌فرض توسط مرورگر Internet Explorer باز می ‌شوند، این نقص خطرناک به شمار می‌‎ رود.

از آنجا که تمام فایل‌ های MHT به طور پیش ‌فرض توسط مرورگر Internet Explorer باز می ‌شوند، بهره‌ برداری از این آسیب‌پذیری به سادگی انجام پذیر خواهد بود، بدین صورت که هکر می تواند فایل MHT را برای قربانی از طریق پیام یا ایمیل ارسال ‌کند و قربانی او نیز تنها با ۲ بار کلیک کردن روی فایل مورد نظر، سیستم خود را آلوده ببیند.

نقص امنیتی قبلی چه بود؟

همه این موارد در حالی است که تنها دو ماه است که برطرف شدن نقص افشای اطلاعات دیگری در اینترنت اکسپلورر می گذرد. طی این نقص امنیتی در مرورگر IE، مهاجم می‌ توانست این نقص را با فریب ‌دادن قربانیان به بازدید از یک وب ‌سایت مخرب و با استفاده از نسخه‌ آسیب ‌پذیر اینترنت اکسپلورر، مورد سوء‌ استفاده قرار دهد. پس از آن، مهاجم می‌توانست وجود فایل در دیسک سخت قربانی را بررسی‌ کند.

این مرورگر اینترنتی دیگر از قابلیت ‌های امنیتی سایبری بالایی برخوردار نیست و نمی ‌تواند به خوبی از اطلاعات و حریم شخصی کاربران خود در هنگام نفوذ هکرها و مجرمان سایبری و همچنین حملات بدافزاری به رایانه‌ ها و دستگاه‌ های الکترونیکی محافظت کند. نظر شما در این مورد چیست؟ آیا شما همچنان از این مرورگر در رایانه خود استفاده می کنید؟

با ما در صفحه اینستاگرام و تلگرام کالاسودا به روز باشید

لینک کوتاه: