وجود یک آسیبپذیری در مرورگر اینترنت اکسپلورر به هکرها اجازه سرقت فایلهای قربانیان را میدهد.
منبع : مرکز مدیریت راهبردی افتا
وجود یک آسیبپذیری در مرورگر اینترنت اکسپلورر به هکرها اجازه سرقت فایلهای قربانیان را میدهد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک پژوهشگر امنیتی، کد اثبات مفهومی مربوط به یک آسیبپذیری روز صفر در مرورگر Internet Explorer را منتشر کرد که به هکرها اجازه میدهد فایلهای سیستم قربانی را به سرقت ببرند.
آسیبپذیری در نحوه پردازش فایلهای MHT توسط مرورگر Internet Explorer است. MHT فرمت فایلهای وب MHTML است که مرورگر Internet Explorer بهطور پیشفرض هنگام ذخیرهسازی صفحات وب از آن استفاده میکند.
مرورگرهای مدرن، صفحات وب را با فرمت MHT ذخیره نمیکنند و از فرمت استاندارد HTML استفاده میکنند. با این حال، بسیاری از مرورگرهای امروزی همچنان از پردازش این فرمت پشتیبانی میکنند.
آسیبپذیری کشفشده در مرورگر Internet Explorer یک نقص XXE است که زمانی که کاربر یک فایل MHT را باز میکند، قابل بهرهبرداری است. یک مهاجم با دسترسی راه دور میتواند از طریق این نقص فایلهای محلی قربانی را بدست آورد و همچنین فعالیتهای جاسوسی انجام دهد.
از آنجا که تمامی فایلهای MHT بهطور پیشفرض توسط مرورگر Internet Explorer باز میشوند، بهرهبرداری از این آسیبپذیری به سادگی انجام پذیر خواهد بود، بدین صورت که مهاجم فایل MHT را برای قربانی از طریق پیام یا ایمیل ارسال میکند و تنها با دوبار کلیک روی فایل، اکسپلویت مهاجم اجرا میشود.
پژوهشگری که این آسیبپذیری را کشف کرده است اعلام کرده است که کد اکسپلویت وی روی آخرین نسخه مرورگر Internet Explorer یعنی نسخه ۱۱ و روی ویندوز ۷، ویندوز ۱۰ و ویندوز سرور ۲۰۱۲ R۲ به خوبی کار میکند.
با توجه به اینکه فایلهای MHT بطور پیشفرض توسط مرورگر Internet Explorer باز میشوند، این نقص خطرناک به شمار میرود. مایکروسافت تاکنون نسبت به این آسیبپذیری واکنشی نشان نداده است اما بنظر میرسد در آینده وصله آن ارائه خواهد شد. از این رو، توصیه میشود از باز کردن فایلهای MHT که از منابع نامطمئن ارسال میشوند، پرهیز شود.