ثغرةً أمنيةً في "إنترنت إكسبلورر" تتيح للقراصنة سرقة بيانات المستخدمين

01:29 م الإثنين 15 أبريل 2019

تطبيق مصراوي

لرؤيــــه أصدق للأحــــداث

كتب - عاصم الأنصاري:

اكتشف باحث أمني ثغرة أمنية جديدةً في متصفح "إنترنت إكسبلورر"، التابع لشركة مايكروسوفت، تسمح للقراصنة بسرقة بيانات مستخدمي نظام ويندوز.

ووفق ما ذكرت البوابة العربية للأخبار التقنية، قال الباحث جون بيج "إن الجزء الأسوأ في الثغرة أنها لا تستلزم أن يفتح مستخدمو نظام ويندوز، التابع لمايكروسوفت أيضًا، المتصفح الذي لم يعد يحظى بأهمية بعد تركيز الشركة الأمريكية على متصفح "إيدج" الأحدث، بل يكفي للقراصنة أن يكون البرنامج موجودًا على الحاسب حتى يتمكنوا من استغلال الثغرة الأمنية".

وكتب بيج في منشور: "إن إنترنت إكسبلورر عرضة لهجوم "كيان XML خارجي" إن فتح مستخدم ملف .MHT معدًّا بشكل خاص داخل الجهاز".

وأضاف: "يمكن أن يسمح هذا للمهاجمين عن بُعد بسحب ملفات محلية وإجراء استطلاع عن بعد على معلومات إصدار البرنامج المثبتة محليًا".

ويعني هذا أن القراصنة يستفيدون من مشكلة الثغرة باستخدام ملفات .MHT، وهو تنسيق للملفات يستخدمه برنامج "إنترنت إكسبلورر" لأرشيف الويب الخاص به. ولا تستخدم متصفحات الويب الحالية تنسيق .MHT، لذلك إن حاول مستخدم الحاسب الوصول إلى هذا الملف، فإن ويندوز يفتح المتصفح افتراضيًا.

ويكفي للقراصنة لبدء الهجوم جعل المستخدمين يفتحون ملفًّا مُرفَقًا يُسلَّم عن طريق البريد الإلكتروني أو برامج التراسل أو خدمات نقل الملفات الأخرى.

وقال الباحث الأمني بيج إن اختبر الثغرة الأمنية باستخدام الإصدار الأخير ذي الرقم 11 من متصفح "إنترنت إكسبلورر". وهي تؤثر على مستخدمي أنظمة: ويندوز 7، وويندوز 10، و"يندوز سيرفر 2012 آر2".

والأمر الأكثر إثارة للقلق ، وفقًا لبيج، هو أن مايكروسوفت أخبرته أنها ستدرس إصلاح الثغرة في تحديث مستقبلي.و يقول الباحث الأمني إنه اتصل بشركة مايكروسوفت في شهر مارس الماضي قبل أن يُعلن عن وجود الثغرة للعامة.