اینترنت اکسپلورر حتی در صورت عدم استفاده هم خطرناک است

اگر از مدت ها قبل اینترنت اکسپلورر مایکروسافت را کنار گذاشته‌اید بد نیست آنرا کامل هم حذف کنید چرا که محققان امنیتی از وجود آسیب پذیری خطرناکی در آن خبر داده اند که حتی در صورت عدم استفاده از این اپ هم می تواند کاربران را دچار دردسر کند.

یک محقق امنیتی به نام «جان پیج» از کشف نقصی در اینترنت اکسپلورر خبر  داده که به هکرها امکان سرقت داده های کاربران را می دهد. نکته عجیب اینجاست که حتی در صورت عدم راه اندازی این مرورگر قدیمی هم هکرها قادر به سوءاستفاده از نقص امنیتی مذکور هستند. جان پیج مشکل را اینگونه توضیح می دهد:

اگر کاربر یک فایل MHT خاص را در سیستمش باز کند، اینترنت اکسپلورر در برابر حمله XML External Entity آسیب پذیر خواهد بود. این نقص به مهاجمان اجازه می دهد از راه دور به فایل های محلی دسترسی پیدا کرده و از کاربر جاسوسی کنند.

MHT  فرمتی است که اکسپلورر از ان برای ذخیره آرشیو استفاده می کند. از آنجا که مرورگرهای دیگر از این فرمت استفاده نمی کنند، در صورت تلاش کاربر برای باز کردن آنها، سیستم عامل به صورت خودکار اکسپلورر را اجرا می کند. در نتیجه هکرها برای راه اندازی این حمله کافی است یک فایل MHT را برای کاربر ارسال کرده و او را به کلیک روی آن اغوا کنند. اینترنت اکسپلورر

این آسیب پذیری در آخرین نسخه اکسپلورر مشاهده شده و کاربران ویندوزهای ۷، ۱۰ و سرور ۲۰۱۲ R2 را هدف گرفته است. این محقق امنیتی ماه گذشته و پیش از عمومی کردن این مشکل آن را به مایکروسافت اطلاع داده اما ردموندی ها در پاسخ اعلام کرده اند که در آینده نزدیک قصد ارائه وصله امنیتی برای حل آن را ندارند. این مساله چندان جای تعجب ندارد چرا که در بهمن ماه گذشته ریس بخش امنیت مایکروسافت تاکید کرد که نقش اینترنت اکسپلورر به مرور زمان تغییر کرده و افراد عادی و توسعه دهندگان نباید از آن استفاده کنند.

مطالب مرتبط

اپل ادعای هکرهای ترک مبنی بر نفوذ به چند صد میلیون حساب کاربری iCloud را رد کرد

دیروز در خبرها خواندید که گروهی از هکرهای ترک به نام «خانواده مجرمین ترکیه» (Turkish Crime Family) مدعی شده اند به چند صد میلیون حساب کاربری iCloud دسترسی یافته اند و اگر اپل مبلغ 150 هزار دلار به آنها باج ندهد، از راه دور تمامی اطلاعات این کاربران را حذف خواهند کرد. اپل امروز به این وضعیت... ادامه مطلب

هکرها موفق به سرقت یک میلیارد دلار از بانک ها در نقاط مختلف جهان شده اند

کمپانی روسی کسپرسکی که نامی بسیار آشنا در زمینه ی امنیت سایبری محسوب می شود اعلام داشته گروهی بین المللی از مجرمان سایبری ظرف مدت دو سال گذشته موفق شده اند از ۱۰۰ بانک در سراسر دنیا مبلغ یک میلیارد دلار را به سرقت ببرند. در ادامه با دیحیاتو همراه باشید. این گروه که با عنوان Carbanak شناخته... ادامه مطلب

ویندوز 10 شیوه های تشخیص هویت زیستی را جایگزین پسوردهای سنتی خواهد کرد

بر اساس جدیدترین اخبار، در آینده نه چندان دور، کاربران Outlook احتمالا می توانند از طریق اثر انگشت یا اسکن چشم در اکانت های خود لاگین نمایند. کمپانی مایکروسافت در اجلاسی تحت عنوان امنیت سایبری (Cybersecurity) که در روز جمعه گذشته برگزار گردید اعلام کرد که ویندوز 10 از جدیدترین نسخه استاندارد FIDO (یا تشخیص سریع... ادامه مطلب

بیش از 40 بات جدید در تازه ترین آپدیت اسکایپ

همانطور که احتمالاً از پیش در جریان هستید، مایکروسافت در ماه آوریل گذشته امکان ساخت چت بات هایی را برای توسعه دهندگان در اپلیکیشن اسکایپ فراهم کرد. حالا در آپدیت اخیر اسکایپ، نزدیک به 40 بات جدید معرفی شده اند که می توانند در اعمال مختلفی چون رزرو بلیت های مسافرتی به کاربران یاری رسانده... ادامه مطلب

به روز رسانی Creators Update ویندوز 10 چه قابلیت هایی را ارائه می کند؟

مایکروسافت امشب در رویداد رسمی Surface جزئیات آپدیت بزرگ بعدی ویندوز 10 را اعلام کرد. این به روز رسانی که با نام Creators Update شناخته می شود، بهار سال آینده به صورت رایگان برای تمامی کاربران عرضه خواهد شد. همان طور که از نام آن بر می آید، هدف از ارائه این آپدیت، پرورش خلاقیت و... ادامه مطلب

پایگاه آموزش آنلاین «لیندا» مورد حمله هکرها قرار گرفت

پایگاه آموزش آنلاین Lynda.com که زیرمجموعه لینکدین به شمار می رود، به تازگی ایمیلی را برای کاربرانش ارسال کرد و اعلام نمود به خاطر نفوذ هکرها، احتمالاً اطلاعات شخصی آنها در معرض خطر قرار گرفته. این ایمیل به دست حدود 9.5 میلیون کاربر رسیده، و پایگاه داده مورد حمله مهاجمین شامل اطلاعات تماس و دوره های... ادامه مطلب

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x