العثور على ثغرة بمتصفح “إنترنت اكسبلورر” تتيح للهاكرز سرقة ملفاتك

IE1-01

عثر الباحث الأمنى John Page على ثغرة أمنية فى متصفح “إنترنت اكسبلورر”، تتعلق بطريقة تعامله مع ملفات من نوع MHT (ملفات أرشيف صفحات الويب)، والتى يمكن للهاكرز استغلالها للتجسس على المستخدم وسرقة ملفاته من حاسبه.

ووفقا لما نشره موقع zdnet الأمريكى، فيمكن للهاكرز إعداد ملف MHT خاص وإرساله للضحية عبر رسائل الدردشة أو البريد الإلكترونى كملف مرفق، وبمجرد فتحه يتم تشغيل متصفح انترنت اكسبلورر كونه البرنامج الافتراضى فى ويندوز لتشغيل هذه الملفات، وعقب ذلك يمكن للقراصنة الوصول إلى محتوى حاسب المستخدم.

وكشف التقرير أن هذه الثغرة تصيب أنظمة التشغيل ويندوز 7 و 10، فضلا عن ويندوز سيرفر 2012 R2، لكن حتى الآن لم ترسل مايكروسوفت أى تحديث أمنى لإغلاق الثغرة، الأمر الذى يترك ملايين أجهزة الكمبيوتر التى يأتى المتصفح فيها افتراضياً معرضة لخطر الاختراق، ما لم يغيروا المتصفح الافتراضى الذى يشغل هذا النوع من الملفات.


مقالات ذات صلة