خلل أمان بـ Internet Explorer يسمح للمتسللين بسرقة الملفات

 


يتمتع برنامج Internet Explorerمن مايكروسوفت بسمعة سيئة لسنوات طويلة بسبب ضعف الأمان، لكنها الآن أسوأ حيث يمكن مهاجمة المستخدم في حالة تضمين الحاسب للبرنامج.



كشف الباحث الأمني​ جون بيج، عن استغلال غير مسبوق في معالجة مستعرض الويب لملفات MHTوالتي يمكن للمتسللين استخدامها للتجسس على مستخدمي ويندوز وسرقة بياناتهم المحلية، حيث يقوم ويندوز بفتح ملفات MHTباستخدام IEافتراضيًا، فلن يضطر إلى تشغيل المتصفح فكل ما عليه فتح مرفق يتم إرساله عبر الدردشة أو البريد الإلكتروني.



وتؤثر الثغرة الأمنية على Windows 7وWindows 10وWindows Server 2012 R2.



واكتشف العيب الفني، حيث نشرت صفحات مواقع التواصل تفاصيل الاستغلال بعد رفض مايكروسوفت طرح إصلاح أمني عاجل، وبدلًا من ذلك قالت إنه سيتم "إصلاح" الإصلاح في إصدار مستقبلي، وهو ما يترك ملايين المستخدمين معرضين للخطر ما لم يوقفوا Internet Explorer.



جميع الحقوق محفوظة لموقع الخبر الاقتصادي