باحث أمني يكتشف ثغرة في Internet Explorer "تسرق" البيانات

ثغرة في Internet Explorer "تسرق" البيانات
كتب :

توصل باحث أمني من اكتشاف وجود ثغرة أمنية جديدة في متصفح الإنترنت، إنترنت إكسبلورر Internet Explorer، التابع لشركة مايكروسوفت، وتُمكن الثغرة القراصنة والمخترقين من سرقة بيانات مستخدمي نظام ويندوز.

اقرأ أيضا:حيلة عقلية بسيطة تساعدك في التغلب على القلق والتوتر

وأورد الباحث الأمني جون بيج أن أسوأ جزء في الثغرة أنها لا تستلزم أن يفتح مستخدمو نظام ويندوز، التابع لمايكروسوفت أيضًا، المتصفح الذي لم يعد يحظى بأهمية بعد تركيز الشركة الأميركية على متصفح إيدج Edge الأحدث، بل يكفي للقراصنة أن يكون البرنامج موجودًا على الحاسب حتى يتمكنوا من استغلال الثغرة الأمنية.

اقرأ أيضا:جثمان امرأة يخرج من التابوت بسبب سقوط عامل فوقه (فيديو)

وكتب بيج، المعروف أيضًا بالاسم الرمزي hyp3rlinx، في منشور: "إن إنترنت إكسبلورر عرضة لهجوم كيان XML خارجي إن فتح مستخدم ملف .MHT معدًّا بشكل خاص داخل الجهاز"، وأضاف: "يمكن أن يسمح هذا للمهاجمين عن بُعد بسحب ملفات محلية وإجراء استطلاع عن بعد على معلومات إصدار البرنامج المثبتة محليًا".

اقرأ أيضا: دراسة تؤكد أن الاستماع للأغاني الحزينة تجعلنا أكثر سعادة

ويعني هذا أن القراصنة يستفيدون من مشكلة الثغرة باستخدام ملفات .MHT، وهو تنسيق للملفات يستخدمه برنامج إنترنت إكسبلورر لأرشيف الويب الخاص به، ولا تستخدم متصفحات الويب الحالية تنسيق.MHT، لذلك إن حاول مستخدم الحاسب الوصول إلى هذا الملف، فإن ويندوز يفتح المتصفح افتراضيًا، ويكفي للقراصنة لبدء الهجوم جعل المستخدمين يفتحون ملفًّا مُرفَقًا يُسلَّم عن طريق البريد الإلكتروني أو برامج التراسل أو خدمات نقل الملفات الأخرى.

اقرأ أيضا:حضرتِك بتحدفي دبش؟.. 5 رسائل رومانسية تعيد لك نصفك الآخر وتمنع الانفصال

وقال الباحث الأمني بيج إن اختبر الثغرة الأمنية باستخدام الإصدار الأخير ذي الرقم 11 من متصفح إنترنت إكسبلورر. وهي تؤثر على مستخدمي أنظمة: ويندوز 7، وويندوز 10، ويندوز سيرفر 2012 آر2" Windows Server 2012 R2، والأمر الأكثر إثارة للقلق ، وفقًا لبيج، هو أن مايكروسوفت أخبرته أنها "ستدرس" إصلاح الثغرة في تحديث مستقبلي.و يقول الباحث الأمني إنه اتصل بشركة مايكروسوفت في شهر مارس الماضي قبل أن يُعلن عن وجود الثغرة للعامة.

اقرأ أيضا:"ديلى ميل" تفضح استخدام البريطانيين لهواتفهم المحمولة أثناء ممارسة الجنس

ووفقا لأحدث الأرقام، فإن متصفح إنترنت إكسبلورر لا يزال يشكل نحو 10% من سوق متصفحات الويب، لذا فإن الأمر قد يكون بسيطًا بالنظر إلى أن مجرد وجود المتصفح على الجهاز كافٍ لاستغلال الثغرة، يُشار إلى أن شركة مايكروسوفت سعت منذ إطلاق متصفح إيدج مع نظام ويندوز 10 قبل سنوات إلى دفع المستخدمين إلى التخلي عن إنترنت إكسبلورر، خاصةً بعد إيقاف تطويره في عام 2015.

إقرأ أيضاً
WhatsApp
Telegram
إقرأ أيضاً