مرکز مدیریت راهبردی افتا نسبت به افشای یک کد اثبات مفهومی مربوط به آسیبپذیری روز صفر در مرورگر اینترنت اکسپلورر هشدار داد که به هکرها اجازه میدهد تا فایلهای سیستم قربانی را به سرقت ببرند.
به گزارش بادیجی، یک پژوهشگر امنیتی یک کد اثبات مفهومی مربوط به یک آسیبپذیری روز صفر در مرورگر «Internet Explorer » را منتشر کرد که به هکرها اجازه میدهد تا فایلهای سیستم قربانی را به سرقت ببرند.
این آسیبپذیری در نحوه پردازش فایلهای MHT توسط مرورگر اینترنت اکسپلورر است. MHT فرمت فایلهای وب MHTML است که مرورگر Internet Explorer بهطور پیشفرض هنگام ذخیرهسازی صفحات وب، از آن استفاده میکند.
مرورگرهای مدرن صفحات وب را با فرمت MHT ذخیره نمیکنند و از فرمت استاندارد HTML استفاده میکنند. با این حال، بسیاری از مرورگرهای امروزی همچنان از پردازش این فرمت پشتیبانی میکنند.
آسیبپذیری کشف شده در مرورگر اینترنت اکسپلورر نقص XXE است که زمانی که کاربر یک فایل MHT را باز میکند، قابل بهرهبرداری است. یک مهاجم با دسترسی راه دور میتواند از طریق این نقص فایلهای محلی قربانی را به دست آورد و همچنین فعالیتهای جاسوسی انجام دهد.
از آنجا که تمامی فایلهای MHT بهطور پیشفرض توسط مرورگر Internet Explorer باز میشوند، بهرهبرداری از این آسیبپذیری به سادگی انجام پذیر خواهد بود، بدین صورت که مهاجم فایل MHT را برای قربانی از طریق پیام یا ایمیل ارسال میکند و تنها با ۲ بار کلیک روی فایل، اکسپلویت مهاجم اجرا میشود.
پژوهشگری که این آسیبپذیری را کشف کرده، اعلام کرده است که کد اکسپلویت وی روی آخرین نسخه مرورگر Internet Explorer یعنی نسخه ۱۱ و روی ویندوز ۷، ویندوز ۱۰ و ویندوز سرور ۲۰۱۲ R۲ بهخوبی کار میکند.
با توجه به اینکه فایلهای MHT به طور پیشفرض توسط مرورگر Internet Explorer باز میشوند، این نقص خطرناک به شمار میرود.
مایکروسافت تاکنون نسبت به این آسیبپذیری واکنشی نشان نداده است اما به نظر میرسد در آینده وصله آن ارائه خواهد شد. از این رو، توصیه میشود از باز کردن فایلهای MHT که از منابع نامطمئن ارسال میشوند، پرهیز شود.
انتهای پیام/
نظرات کاربران