Loading alternative title

اكتشاف ثغرة في Internet Explorer "تسرق" بياناتكم!

اكتشاف ثغرة في Internet Explorer تسرق بياناتكم!
15-04-2019 13:20


تمكن باحث أمني من اكتشاف ثغرة أمنية جديدة في متصفح الإنترنت، إنترنت إكسبلورر Internet Explorer، التابع لشركة مايكروسوفت، تسمح للقراصنة بسرقة بيانات مستخدمي نظام ويندوز.


وقال الباحث جون بيج أن الجزء الأسوأ في الثغرة أنها لا تستلزم أن يفتح مستخدمو نظام ويندوز، التابع لمايكروسوفت أيضاً، المتصفح الذي لم يعد يحظى بأهمية بعد تركيز الشركة الأميركية على متصفح إيدج Edge الأحدث، بل يكفي للقراصنة أن يكون البرنامج موجوداً على الحاسب حتى يتمكنوا من استغلال الثغرة الأمنية.


وكتب بيج، المعروف أيضاً بالاسم الرمزي hyp3rlinx، في منشور: "إن إنترنت إكسبلورر عرضة لهجوم كيان XML خارجي إن فتح مستخدم ملف MHT معدًّا بشكل خاص داخل الجهاز". وأضاف: "يمكن أن يسمح هذا للمهاجمين عن بُعد بسحب ملفات محلية وإجراء استطلاع عن بعد على معلومات إصدار البرنامج المثبتة محلياً". 


ويعني هذا أن القراصنة يستفيدون من مشكلة الثغرة باستخدام ملفات MHT، وهو تنسيق للملفات يستخدمه برنامج انترنت إكسبلورر لأرشيف الويب الخاص به. ولا تستخدم متصفحات الويب الحالية تنسيق MHT، لذلك إن حاول مستخدم الحاسب الوصول إلى هذا الملف، فإن ويندوز يفتح المتصفح افتراضياً.


ويكفي للقراصنة لبدء الهجوم جعل المستخدمين يفتحون ملفًّا مُرفَقًا يُسلَّم عن طريق البريد الإلكتروني أو برامج التراسل أو خدمات نقل الملفات الأخرى.


وقال الباحث الأمني بيج إن اختبر الثغرة الأمنية باستخدام الإصدار الأخير ذي الرقم 11 من متصفح إنترنت إكسبلورر. وهي تؤثر على مستخدمي أنظمة: ويندوز 7، وويندوز 10، ويندوز سيرفر 2012 آر2" Windows Server 2012 R2.


والأمر الأكثر إثارة للقلق، وفقًا لبيج، هو أن مايكروسوفت أخبرته أنها "ستدرس" إصلاح الثغرة في تحديث مستقبلي. ويقول الباحث الأمني أنّه اتصل بشركة مايكروسوفت في شهر آذار الماضي قبل أن يُعلن عن وجود الثغرة للعامة.


وبحسب أحدث الأرقام، فإن متصفح إنترنت إكسبلورر لا يزال يشكل نحو 10 بالمئة من سوق متصفحات الويب، لذا فإن الأمر قد يكون بسيطاً بالنظر إلى أن مجرد وجود المتصفح على الجهاز كافٍ لاستغلال الثغرة.


يُشار إلى أن شركة مايكروسوفت سعت منذ إطلاق متصفح إيدج مع نظام ويندوز 10 قبل سنوات إلى دفع المستخدمين إلى التخلي عن إنترنت إكسبلورر، خاصةً بعد إيقاف تطويره في عام 2015.

الطقس

شبكات التواصل معنا

انضم لنا على الفيسبوك

@Alhadeelmagazine

تابعنا على تويتر

@alhadeelmag

تابعنا على الانستغرام

@alhadeelmag

شاهدنا على اليوتيوب

@alhadeelmag
image title here

Some title