به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، یک پژوهشگر امنیتی در روز گذشته یک کد اثبات مفهومی مربوط به یک آسیب‌پذیری روز صفر در مرورگر Internet Explorer را منتشر کرد که به هکرها اجازه می‌دهد تا فایل‌های سیستم قربانی را به سرقت ببرند.

به نقل از پایگاه اینترنتی ZDNet، آسیب‌پذیری در نحوه پردازش فایل‌های MHT توسط مرورگر Internet Explorer است. MHT فرمت فایل‌های وب MHTML است که مرورگر Internet Explorer بطور پیش‌فرض هنگام ذخیره‌سازی صفحات وب، از آن استفاده می‌کند.
مرورگرهای مدرن صفحات وب را با فرمت MHT ذخیره نمی‌کنند و از فرمت استاندارد HTML استفاده می‌کنند؛ با این حال، بسیاری از مرورگرهای امروزی همچنان از پردازش این فرمت پشتیبانی می‌کنند.
آسیب‌پذیری کشف شده در مرورگر Internet Explorer یک نقص XXE است که زمانی که کاربر یک فایل MHT را باز می‌کند، قابل بهره‌برداری است. یک مهاجم با دسترسی راه دور می‌تواند از طریق این نقص فایل‌های محلی قربانی را بدست آورد و همچنین فعالیت‌های جاسوسی انجام دهد.
از آنجا که تمامی فایل‌های MHT بطور پیش‌فرض توسط مرورگر Internet Explorer باز می‌شوند، بهره‌برداری از این آسیب‌پذیری به سادگی انجام پذیر خواهد بود، بدین صورت که مهاجم فایل MHT را برای قربانی از طریق پیام یا ایمیل ارسال می‌کند و تنها با دوبار کلیک روی فایل، اکسپلویت مهاجم اجرا می‌شود.
پژوهشگری که این آسیب‌پذیری را کشف کرده است اعلام کرده است که کد اکسپلویت وی روی آخرین نسخه مرورگر Internet Explorer یعنی نسخه ۱۱ و روی ویندوز ۷، ویندوز ۱۰ و ویندوز سرور ۲۰۱۲ R۲ به خوبی کار می‌کند.
با توجه به اینکه فایل‌های MHT بطور پیش‌فرض توسط مرورگر Internet Explorer باز می‌شوند، این نقص خطرناک به شمار می‌‎رود. مایکروسافت تاکنون نسبت به این آسیب‌پذیری واکنشی نشان نداده است اما بنظر می‌رسد در آینده وصله آن ارائه خواهد شد. از این رو، توصیه می‌شود از باز کردن فایل‌های MHT که از منابع نامطمئن ارسال می‌شوند، پرهیز شود.

منبع:
https://www.zdnet.com/article/internet-explorer-zero-day-lets-hackers-steal-files-from-windows-pcs/

انتهای پیام/