ديجياتو/ اگر از مدت ها قبل اينترنت اکسپلورر مايکروسافت را کنار گذاشتهايد بد نيست آنرا کامل هم حذف کنيد چرا که محققان امنيتي از وجود آسيب پذيري خطرناکي در آن خبر داده اند که حتي در صورت عدم استفاده از اين اپ هم مي تواند کاربران را دچار دردسر کند.
يک محقق امنيتي به نام «جان پيج» از کشف نقصي در اينترنت اکسپلورر خبر داده که به هکرها امکان سرقت داده هاي کاربران را مي دهد. نکته عجيب اينجاست که حتي در صورت عدم راه اندازي اين مرورگر قديمي هم هکرها قادر به سوءاستفاده از نقص امنيتي مذکور هستند. جان پيج مشکل را اينگونه توضيح مي دهد:
اگر کاربر يک فايل MHT خاص را در سيستمش باز کند، اينترنت اکسپلورر در برابر حمله XML External Entity آسيب پذير خواهد بود. اين نقص به مهاجمان اجازه مي دهد از راه دور به فايل هاي محلي دسترسي پيدا کرده و از کاربر جاسوسي کنند.
MHT فرمتي است که اکسپلورر از ان براي ذخيره آرشيو استفاده مي کند. از آنجا که مرورگرهاي ديگر از اين فرمت استفاده نمي کنند، در صورت تلاش کاربر براي باز کردن آنها، سيستم عامل به صورت خودکار اکسپلورر را اجرا مي کند. در نتيجه هکرها براي راه اندازي اين حمله کافي است يک فايل MHT را براي کاربر ارسال کرده و او را به کليک روي آن اغوا کنند.
اين آسيب پذيري در آخرين نسخه اکسپلورر مشاهده شده و کاربران ويندوزهاي ۷، ۱۰ و سرور ۲۰۱۲ R2 را هدف گرفته است. اين محقق امنيتي ماه گذشته و پيش از عمومي کردن اين مشکل آن را به مايکروسافت اطلاع داده اما ردموندي ها در پاسخ اعلام کرده اند که در آينده نزديک قصد ارائه وصله امنيتي براي حل آن را ندارند. اين مساله چندان جاي تعجب ندارد چرا که در بهمن ماه گذشته ريس بخش امنيت مايکروسافت تاکيد کرد که نقش اينترنت اکسپلورر به مرور زمان تغيير کرده و افراد عادي و توسعه دهندگان نبايد از آن استفاده کنند.
بازار