اینترنت اکسپلورر حتی در صورت عدم استفاده هم خطرناک است

اگر از مدت ها قبل اینترنت اکسپلورر مایکروسافت را کنار گذاشته‌اید بد نیست آنرا کامل هم حذف کنید چرا که محققان امنیتی از وجود آسیب پذیری خطرناکی در آن خبر داده اند که حتی در صورت عدم استفاده از این اپ هم می تواند کاربران را دچار دردسر کند.

یک محقق امنیتی به نام «جان پیج» از کشف نقصی در اینترنت اکسپلورر خبر  داده که به هکرها امکان سرقت داده های کاربران را می دهد. نکته عجیب اینجاست که حتی در صورت عدم راه اندازی این مرورگر قدیمی هم هکرها قادر به سوءاستفاده از نقص امنیتی مذکور هستند. جان پیج مشکل را اینگونه توضیح می دهد:

اگر کاربر یک فایل MHT خاص را در سیستمش باز کند، اینترنت اکسپلورر در برابر حمله XML External Entity آسیب پذیر خواهد بود. این نقص به مهاجمان اجازه می دهد از راه دور به فایل های محلی دسترسی پیدا کرده و از کاربر جاسوسی کنند.

MHT  فرمتی است که اکسپلورر از ان برای ذخیره آرشیو استفاده می کند. از آنجا که مرورگرهای دیگر از این فرمت استفاده نمی کنند، در صورت تلاش کاربر برای باز کردن آنها، سیستم عامل به صورت خودکار اکسپلورر را اجرا می کند. در نتیجه هکرها برای راه اندازی این حمله کافی است یک فایل MHT را برای کاربر ارسال کرده و او را به کلیک روی آن اغوا کنند. اینترنت اکسپلورر

این آسیب پذیری در آخرین نسخه اکسپلورر مشاهده شده و کاربران ویندوزهای ۷، ۱۰ و سرور ۲۰۱۲ R2 را هدف گرفته است. این محقق امنیتی ماه گذشته و پیش از عمومی کردن این مشکل آن را به مایکروسافت اطلاع داده اما ردموندی ها در پاسخ اعلام کرده اند که در آینده نزدیک قصد ارائه وصله امنیتی برای حل آن را ندارند. این مساله چندان جای تعجب ندارد چرا که در بهمن ماه گذشته ریس بخش امنیت مایکروسافت تاکید کرد که نقش اینترنت اکسپلورر به مرور زمان تغییر کرده و افراد عادی و توسعه دهندگان نباید از آن استفاده کنند.

مطالب مرتبط

کشف 36 آسیب پذیری امنیتی جدید در پروتکل LTE

یک تیم چهار نفره از پژوهشگران مؤسسه علم و فناوری پیشرفته کره جنوبی موفق به کشف 51 آسیب پذیری امنیتی در پروتکل LTE شده اند که هزاران شبکه و میلیون ها کاربر را تحت تأثیر قرار می دهد. رخنه های مورد بحث به هکرها اجازه می دهند تماس های ورودی را مسدود کرده، ارتباط کاربر با... ادامه مطلب

اسکایپ پیام‌ها و تماس‌های از دست رفته را با ایمیل به شما یادآوری می‌کند

مایکروسافت آپدیت جدیدی را برای اسکایپ منتشر کرده که پیام‌ها و تماس‌های از دست رفته را با استفاده از ایمیل به اطلاع کاربران می‌رساند. این ویژگی برای آن دسته از کاربران اسکایپ مناسب است که از این سرویس به صورت روزانه استفاده نمی‌کنند اما همچنان می‌خواهند که از همه اتفاقات مهم و پیام‌ها با خبر شوند.... ادامه مطلب

اختلال گسترده در محبوب‌ترین سرویس‌های گوگل

تعدادی از پرکاربرترین سرویس های گوگل از جمله جیمیل، گوگل درایو، یوتیوب و گوگل مپس از ساعاتی قبل دچار اختلال شدید شده اند. در این بین مشکل سرویس های ایمیل و ذخیره سازی ابری گوگل به مراتب گسترده تر بوده و در بسیاری از نقاط دنیا امکان دسترسی به فایل ها یا ارسال ایمیل با ضمیمه... ادامه مطلب

کشف بدافزار پیشرفته اندروید با امکان جاسوسی از طریق عکس و ویدیو

یک بدافزار قدرتمند اندروید کشف شده که می تواند به عنوان ابزار نظارت بر افراد خاص کاربرد داشته باشد. به گفته شرکت امنیتی لوک آوت، قابلیت دسترسی از راه دور تروجان Monokle با قابلیت های نظارتی متعددی همراه شده که امکان جاسوسی از راه دور را فراهم می کند. مونوکل می تواند گواهینامه های مورد اعتمادی... ادامه مطلب

زنان زندانی به‌جای زندان با دستبند‌ الکترونیک در کنار خانواده می‌مانند

چندی پیش «معصومه ابتکار» معاون رئيس جمهور در امور زنان و خانواده خبر از منعقد شدن تفاهم‌نامه‌ای با معاونت پیشگیری از جرم قوه قضائیه داد که طبق آن زنان زندانی واجد شرایط از دستبندهای الکترونیک استفاده می‌کنند تا دوران محکومیت خود را در کنار خانواده سپری کنند. به گفته معاون زنان و خانواده ریاست جمهوری اجرای... ادامه مطلب

قابلیت تماس ویدیویی پنجاه نفره به اپلیکیشن اسکایپ آمد

با دریافت آخرین نسخه اپلیکیشن اسکایپ، حالا می‌توانید تماس‌های صوتی و ویدیویی پنجاه نفره داشته باشید. تیم اسکایپ ساعاتی پیش با انتشار یک پست وبلاگی از ارائه این قابلیت در آخرین نسخه اپلیکیشن خبر داده است. اسکایپ در این نسخه برای جلب توجه بیشتر کاربران هم تغییراتی در نحوه برقراری تماس‌ها اعمال کرده است. به عنوان... ادامه مطلب

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x