اینترنت اکسپلورر حتی در صورت عدم استفاده هم خطرناک است

اگر از مدت ها قبل اینترنت اکسپلورر مایکروسافت را کنار گذاشته‌اید بد نیست آنرا کامل هم حذف کنید چرا که محققان امنیتی از وجود آسیب پذیری خطرناکی در آن خبر داده اند که حتی در صورت عدم استفاده از این اپ هم می تواند کاربران را دچار دردسر کند.

یک محقق امنیتی به نام «جان پیج» از کشف نقصی در اینترنت اکسپلورر خبر  داده که به هکرها امکان سرقت داده های کاربران را می دهد. نکته عجیب اینجاست که حتی در صورت عدم راه اندازی این مرورگر قدیمی هم هکرها قادر به سوءاستفاده از نقص امنیتی مذکور هستند. جان پیج مشکل را اینگونه توضیح می دهد:

اگر کاربر یک فایل MHT خاص را در سیستمش باز کند، اینترنت اکسپلورر در برابر حمله XML External Entity آسیب پذیر خواهد بود. این نقص به مهاجمان اجازه می دهد از راه دور به فایل های محلی دسترسی پیدا کرده و از کاربر جاسوسی کنند.

MHT  فرمتی است که اکسپلورر از ان برای ذخیره آرشیو استفاده می کند. از آنجا که مرورگرهای دیگر از این فرمت استفاده نمی کنند، در صورت تلاش کاربر برای باز کردن آنها، سیستم عامل به صورت خودکار اکسپلورر را اجرا می کند. در نتیجه هکرها برای راه اندازی این حمله کافی است یک فایل MHT را برای کاربر ارسال کرده و او را به کلیک روی آن اغوا کنند. اینترنت اکسپلورر

این آسیب پذیری در آخرین نسخه اکسپلورر مشاهده شده و کاربران ویندوزهای ۷، ۱۰ و سرور ۲۰۱۲ R2 را هدف گرفته است. این محقق امنیتی ماه گذشته و پیش از عمومی کردن این مشکل آن را به مایکروسافت اطلاع داده اما ردموندی ها در پاسخ اعلام کرده اند که در آینده نزدیک قصد ارائه وصله امنیتی برای حل آن را ندارند. این مساله چندان جای تعجب ندارد چرا که در بهمن ماه گذشته ریس بخش امنیت مایکروسافت تاکید کرد که نقش اینترنت اکسپلورر به مرور زمان تغییر کرده و افراد عادی و توسعه دهندگان نباید از آن استفاده کنند.

malltina

مطالب مرتبط

انتقاد مایکروسافت از اپل به خاطر عدم انتشار xCloud در اپ استور: تبعیض قائل می‌شوید

سرویس استریم بازی xCloud که مایکروسافت ماه آینده آن را منتشر می‌کند، به خاطر محدودیت‌های اپ استور در دسترس کاربران آیفون و آیپد قرار نمی‌گیرد.سرویس Xbox Game Pass و قابلیت xCloud آن به کاربران اجازه استریم صدها بازی روی گوشی را می‌دهد. حال اپل می‌گوید چون امکان بررسی تمام بازی‌های موجود در Game Pass وجود... ادامه مطلب

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی روی دست شرکت‌ها خرج می‌گذارد

بر اساس جدیدترین پژوهش صورت گرفته، هزینه هر رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی و برابر ۶.۵۲ میلیون دلار است.این تحقیق که توسط «IBM Security» و «Ponemon Institute» صورت گرفته، هزینه رخنه اطلاعاتی در ۱۷ کشور جهان در سال ۲۰۲۰ را مورد تحلیل قرار داده است. طبق این گزارش، میانگین هزینه هر رخنه... ادامه مطلب

کدام مرورگر در ویندوز ۱۰ سرعت بالاتری دارد؟

مرورگر اگر مهمترین برنامه در دنیای کامپیوتر نباشد، یکی از مهمترین آن‌ها محسوب می‌شود و همه ما روزانه از آن استفاده می‌کنیم. برای سیستم عامل ویندوز ۱۰ مرورگرهای زیادی وجود دارند، اما کدام یک از آن‌ها سریعتر است؟مرورگرها با گذر زمان بهبود پیدا می‌کنند و به ویژگی‌های جدیدی مجهز می‌شوند، بنابراین عملکرد آن‌ها هر ساله... ادامه مطلب

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟