رئيس التحرير
خالد مهران
count
count

ثغرة أمنية في Internet Explorer تخترق جهازك حتى لو لم تستخدم المتصفح

انترنت اكسبلور
انترنت اكسبلور


اكتشف باحث أمان ثغرة مهمة في مستعرض Microsoft Internet Explorer والذي قد يسمح للمتسللين بسرقة الملفات من نظامك.

ما هو الأسوأ، حتى لو لم تعد تستخدم متصفح الويب القديم ، فلا يزال بإمكانك الوقوع فريسة للهجوم، فإذا قام المستخدم بفتح ملف .MHT تم إعداده خصيصًا محليًا، يمكن أن يسمح هذا للمهاجمين عن بُعد بتجربة الملفات المحلية وإجراء الاستطلاع عن بُعد.

وأشار فوربس إلى أن 7 في المائة فقط من مستخدمي ويندوز يواصلون استخدام Internet Explorer ، ومع ذلك ، فإن أكثر من مليار جهاز كمبيوتر يشغلون نظام ويندوز 7 أو نظام التشغيل Windows 10 ويتم تثبيت المتصفح على أجهزتهم بشكل تلقائي.

يعتمد الخلل على ملفات ".MHT" ، وهو نوع ملف يستخدم لصفحات الويب المحفوظة على Internet Explorer.

على سبيل المثال، عندما يحفظ المستخدم صفحة ويب، إما يدويًا أو بكتابة CRTL والمفتاح "S" ، فإنه يحفظ بتنسيق .MHT.

كل ما يحتاج المستخدمون إليه هو فتح ملف .MHT الضار على أجهزتهم ويجب تشغيل Internet Explorer.

تقوم المستعرضات الحديثة بحفظ صفحات الويب بتنسيق .HTML ، لذلك يؤدي فتح ملف .MHT إلى تشغيل Internet Explorer تلقائيًا.

تم اختبار الخلل على أحدث إصدار من Internet Explorer Browser ، وكذلك على الأنظمة التي تعمل بنظام Windows 7 و Windows 10 و Windows Server 2012 R2.

تم إخطار شركة Microsoft بالعيوب التي حدثت في الشهر الماضي ، لكنها اختارت عدم إصدار تصحيح عاجل لها ، مضيفة أنها ستصدر إصلاحًا في إصدار مستقبلي 'لهذا المنتج".