الرئيسية / أخبار تقنية / ثغرة أمنية في متصفح انترنت اكسبلورر تسمح للمهاجمين بسرقة الملفات

ثغرة أمنية في متصفح انترنت اكسبلورر تسمح للمهاجمين بسرقة الملفات

قبل بضعة أيام اكتشف الباحثون الأمنيين ثغرة أمنية في متصفح انترنت اكسبلورر “Internet Explorer” الخاص بشركة مايكروسوفت يمكن استخدام هذه الثغرة من قبل المهاجمين لسرقة كافة الملفات أو المعلومات المحلية.

ووفقًا للباحثون يعد IE بمثابة الفتح الافتراضي لملفات MHT لذلك حتى إذا كان المستخدم يستخدم مستعرضًا آخر فقد يكون ملف MHT ضار مفتوحًا بواسطة IE. MHT هو تنسيق يستخدمه Internet Explorer لتنزيل الملفات وحفظها في وضع عدم الاتصال ويمكن استخدامه لحفظ محتوى الويب أو لحفظ البريد الإلكتروني.

وايضًا وجد أن هناك ثغرات XXE في متصفح IE يمكنها تجاوز أمان وحدة التحكم ActiveX وعادةً إذا كنت تريد تنشيط كائن عنصر تحكم ActiveX فسيعرض IE مطالبة في شريط العناوين ثم يجب على المستخدم النقر يدويًا على السماح بالتنفيذ.

كما سيحتاج المستغل فقط لخداع المستخدم في النقر المزدوج لفتح ملف MHT وبعد الفتح سيتم تسريب الملف المحلي ومعلومات إصدار البرنامج ذات الصلة.

واخيرًا أكدت شركة مايكروسوفت وجود الثغرة الأمنية في المتصفح وقالت إنها ستنظر في استراتيجية التعديل لمنع هذا الاستخدام في الإصدارات المستقبلية.

عن فدوى

شاهد أيضاً

عنوان URL قد يتيح للمهاجمين سرقة المعلومات الحساسة من التطبيقات على iOS

أوضح باحثو الأمن هجومًا جديدًا في الوسط قد يسمح لتطبيق ضار تم تثبيته على جهاز …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *