,

خلل أمني في “Internet Explorer” يسمح للمتسللين بسرقة ملفاتك


متابعة-سنيار: اكتشف الباحث الأمني ​​جون بيج ثغرة أمنية جديدة تسمح للمتسللين بسرقة بيانات مستخدمي Windows بفضل Internet Explorer، ولا يتطلب الأمر استخدام المتصفح، حيث يكفي أن يتواجد على جهازك.

وقال موقع “ماشابل” أن الباحث الأمني​ جون بيج، كشف عن استغلال غير مسبوق في معالجة مستعرض الويب لملفات MHT والتي يمكن للمتسللين استخدامها للتجسس على مستخدمي ويندوز وسرقة بياناتهم المحلية، حيث يقوم ويندوز بفتح ملفات MHT باستخدام IE افتراضيًا، فلن يضطر إلى تشغيل المتصفح فكل ما عليه فتح مرفق يتم إرساله عبر الدردشة أو البريد الإلكتروني.

يمكن للقراصنة إعداد ملف MHT خاص وإرساله للضحية عبر رسائل الدردشة أو البريد الإلكتروني كمرفق، وبمجرد فتحه يتم تشغيل متصفح إنترنت إكسبلورر كونه البرنامج الافتراضي في ويندوز لتشغيل هذه الملفات، وبعدها يمكن للقراصنة الوصول إلى محتوى حاسب المستخدم.

وقد تم اختبار الثغرة باستخدام الإصدار الأخير من Internet Explorer و IE 11. وهي تصيب ويندوز 7 وويندوز 10 وويندوز سيرفر 2012 R2، والغريب أن مايكروسوفت لن ترسل تحديث أمني لإغلاق الثغرة حالياً، بل ستفكر بعمل ذلك مستقبلاً، ما يدع ملايين الحواسب التي يأتي المتصفح فيها افتراضياً عرضة لخطر الاختراق، ما لم يغيروا المتصفح الافتراضي الذي يشغل هذا النوع من الملفات.

 

وفي وقت مبكر من عام 2019، حث خبير الأمن السيبراني في Microsoft، كريس جاكسون، أي شخص لا يزال يستخدم Internet Explorer للتخلي عنه، وقد أوقفت الشركة رسميًا متصفح الويب الرئيسي السابق الخاص بها في عام 2015.