ثغرة أمنية في Internet Explorer تخترق جهازك حتى لو لم تستخدم المتصفح
اكتشف باحث أمان ثغرة مهمة في مستعرض Microsoft Internet Explorer والذي قد يسمح للمتسللين
بسرقة الملفات من نظامك.
ما هو الأسوأ، حتى لو لم تعد تستخدم متصفح الويب القديم ،
فلا يزال بإمكانك الوقوع فريسة للهجوم، فإذا قام المستخدم بفتح ملف .MHT تم إعداده خصيصًا محليًا، يمكن أن يسمح هذا
للمهاجمين عن بُعد بتجربة الملفات المحلية وإجراء الاستطلاع عن بُعد.
وأشار فوربس إلى أن 7 في المائة فقط من مستخدمي ويندوز
يواصلون استخدام Internet Explorer ،
ومع ذلك ، فإن أكثر من مليار جهاز كمبيوتر يشغلون نظام ويندوز 7 أو نظام التشغيل Windows 10 ويتم تثبيت المتصفح على
أجهزتهم بشكل تلقائي.
يعتمد الخلل على ملفات ".MHT" ، وهو نوع ملف يستخدم لصفحات الويب المحفوظة على Internet Explorer.
على سبيل المثال، عندما يحفظ المستخدم صفحة ويب، إما
يدويًا أو بكتابة CRTL
والمفتاح "S" ، فإنه يحفظ بتنسيق
.MHT.
كل ما يحتاج المستخدمون إليه هو فتح ملف .MHT الضار على أجهزتهم ويجب تشغيل Internet Explorer.
تقوم المستعرضات الحديثة بحفظ صفحات الويب بتنسيق .HTML ، لذلك يؤدي فتح ملف .MHT إلى تشغيل Internet Explorer تلقائيًا.
تم اختبار الخلل على أحدث إصدار من Internet
Explorer Browser ، وكذلك على الأنظمة التي
تعمل بنظام Windows 7 و Windows 10 و Windows
Server 2012 R2.
تم إخطار شركة Microsoft بالعيوب التي حدثت في الشهر الماضي ، لكنها اختارت عدم إصدار تصحيح عاجل لها ، مضيفة أنها ستصدر إصلاحًا في إصدار مستقبلي 'لهذا المنتج".