التخطي إلى المحتوى
العثور على ثغرة بمتصفح “إنترنت اكسبلورر” تتيح للهاكرز سرقة ملفاتك


عثر الباحث الأمنى John Page على ثغرة أمنية فى متصفح “إنترنت اكسبلورر”، تتعلق بسبيلة تداوله مع ملفات من نوع MHT (ملفات أرشيف صفحات الويب)، والتى يمكن للهاكرز تسخيرها للتجسس على المستخدم وسرقة ملفاته من حاسبه.


واستنادا لما نشره موقع zdnet الشأنيكى، فيمكن للهاكرز إعداد ملف MHT خاص وإرساله للضحية عبر رسائل الدردشة أو البريد الإلكترونى كملف مرفق، وبمجرد فتحه يتم تشغيل متصفح انترنت اكسبلورر كونه البرنامج الافتراضى فى ويندوز لتشغيل هذه الملفات، وعقب ذلك يمكن للقراصنة الوصول إلى لحظات حاسب المستخدم.


وكشف التوثيق أن هذه الثغرة تصيب أنظمة التشغيل ويندوز 7 و 10، فضلا عن ويندوز سيرفر 2012 R2، لكن حتى هذه اللحظة لم ترسل مايكروسوفت أى تجديد أمنى لإغلاق الثغرة، الشأن الذى يترك ملايين أجهزة الكمبيوتر التى يجاء المتصفح فيها افتراضياً معرضة لخطر الاختراق، ما لم يغيروا المتصفح الافتراضى الذى يشغل هذا النوع من الملفات.


التعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *