سایز متن
الف الف
k ٢.٤
٠

دیجیاتو/ اگر از مدت ها قبل اینترنت اکسپلورر مایکروسافت را کنار گذاشته‌اید بد نیست آنرا کامل هم حذف کنید چرا که محققان امنیتی از وجود آسیب پذیری خطرناکی در آن خبر داده اند که حتی در صورت عدم استفاده از این اپ هم می تواند کاربران را دچار دردسر کند.

یک محقق امنیتی به نام «جان پیج» از کشف نقصی در اینترنت اکسپلورر خبر داده که به هکرها امکان سرقت داده های کاربران را می دهد. نکته عجیب اینجاست که حتی در صورت عدم راه اندازی این مرورگر قدیمی هم هکرها قادر به سوءاستفاده از نقص امنیتی مذکور هستند. جان پیج مشکل را اینگونه توضیح می دهد:

اگر کاربر یک فایل MHT خاص را در سیستمش باز کند، اینترنت اکسپلورر در برابر حمله XML External Entity آسیب پذیر خواهد بود. این نقص به مهاجمان اجازه می دهد از راه دور به فایل های محلی دسترسی پیدا کرده و از کاربر جاسوسی کنند.

MHT فرمتی است که اکسپلورر از ان برای ذخیره آرشیو استفاده می کند. از آنجا که مرورگرهای دیگر از این فرمت استفاده نمی کنند، در صورت تلاش کاربر برای باز کردن آنها، سیستم عامل به صورت خودکار اکسپلورر را اجرا می کند. در نتیجه هکرها برای راه اندازی این حمله کافی است یک فایل MHT را برای کاربر ارسال کرده و او را به کلیک روی آن اغوا کنند.

این آسیب پذیری در آخرین نسخه اکسپلورر مشاهده شده و کاربران ویندوزهای ۷، ۱۰ و سرور ۲۰۱۲ R2 را هدف گرفته است. این محقق امنیتی ماه گذشته و پیش از عمومی کردن این مشکل آن را به مایکروسافت اطلاع داده اما ردموندی ها در پاسخ اعلام کرده اند که در آینده نزدیک قصد ارائه وصله امنیتی برای حل آن را ندارند. این مساله چندان جای تعجب ندارد چرا که در بهمن ماه گذشته ریس بخش امنیت مایکروسافت تاکید کرد که نقش اینترنت اکسپلورر به مرور زمان تغییر کرده و افراد عادی و توسعه دهندگان نباید از آن استفاده کنند.

بازهم مطالب خواندنی و جذاب داریم ↓↓↓

کانال تلگرامی آی‌تی را دنبال کنید