أصبح أنترنت إكسبلورر أكثر فأكثر في غيا ب النسيان ، بعد أن أصبح مصفح الويب الأكثر استخدامًا لسنوات. لحسن الحظ ، لدينا الآن متصفحات أكثر أمانًا مع المزيد من الميزات مثل كروم أو فايرفوكس أو Edge Chromium نفسه قيد التطوير. ومع ذلك ، لا يزال ملايين أجهزة الكمبيوتر تستخدم متصفح أنترنت إكسبلورر ، وتكون أجهزة الكمبيوتر التي تثبته عليها عرضة لسرقة الملفات. ومايكروسوفت لا تريد تصحيح هذا الأمر.
كشف ذلك أحد الباحثين في مجال الأمن ، الذي نشر اليوم كل التفاصيل وإثبات للمفهوم الذي يوضح كيف يمكن استغلال ثغرة أمنية في متصفح أنترنت إكسبلورر الذي يسمح للهاكرز بسرقة الملفات من أجهزة كمبيوتر تعمل بنظام الويندوز ، بما في ذلك الويندوز7 وويندوز 10.
ترتبط المشكلة الأمنية الجديدة بالطريقة التي يعالج بها أنترنت إكسبلورر ملفات MHT ، التي تستخدمها ملفات أرشيف ويب MHTML. هذا هو المعيار الذي تستخدمه جميع متصفحات أنترنت إكسبلورر لحفظ صفحات الويب عند تقديمك لحفظ الصفحة. تستخدم المتصفحات الحالية معيار HTML أو HTM فقط لحفظ الصفحات ، بحيث لا تتأثر. على الرغم من ذلك ، لا تزال بعض المتصفحات تسمح بفتح الملفات بهذا التنسيق.
تفاصيل البحث الذي نشره اليوم هذا الباحث في صفحة البحث هو كيف تستغل هذه الثغرة الأمنية المستخدمين عند فتح ملف بتنسيق MHT ، مما حيث يسمح لها بالحصول على الملفات المخزنة على الكمبيوتر.
يتم إعداد جميع أنظمة تشغيل الويندوز لفتح ملفات MHT افتراضيًا باستخدام إنترنت إكسبلورر ، لذلك بمجرد فقط أن يضغط المستخدمين على الملف الذي يمكن أن يستلمه عبر البريد الإلكتروني أو من خلال تحميله من موقع ضار حتى يتمكن المهاجم من الاستفادة من هذه الثغرة.
نظرًا لأن مايكروسوفت لا ترغب في إصلاحه هذه الثغرة ، يمكنك تعطيل أنترنت إكسبلورر على جهاز الكمبيوتر الخاص بك عن طريق الانتقال إلى لوحة التحكم ، ثم إلى البرامج والميزات ، وإلى تنشيط ميزات الويندوز أو إلغاء تنشيطها. ستجد هناك Internet Explorer 11 ، ويمكنك إلغاء تنشيطه إذا كنت لا تستخدمه أو تستخدم متصفحات أخرى .
الشرح الخاص بهذه الثغرة:
كشف ذلك أحد الباحثين في مجال الأمن ، الذي نشر اليوم كل التفاصيل وإثبات للمفهوم الذي يوضح كيف يمكن استغلال ثغرة أمنية في متصفح أنترنت إكسبلورر الذي يسمح للهاكرز بسرقة الملفات من أجهزة كمبيوتر تعمل بنظام الويندوز ، بما في ذلك الويندوز7 وويندوز 10.
ترتبط المشكلة الأمنية الجديدة بالطريقة التي يعالج بها أنترنت إكسبلورر ملفات MHT ، التي تستخدمها ملفات أرشيف ويب MHTML. هذا هو المعيار الذي تستخدمه جميع متصفحات أنترنت إكسبلورر لحفظ صفحات الويب عند تقديمك لحفظ الصفحة. تستخدم المتصفحات الحالية معيار HTML أو HTM فقط لحفظ الصفحات ، بحيث لا تتأثر. على الرغم من ذلك ، لا تزال بعض المتصفحات تسمح بفتح الملفات بهذا التنسيق.
تفاصيل البحث الذي نشره اليوم هذا الباحث في صفحة البحث هو كيف تستغل هذه الثغرة الأمنية المستخدمين عند فتح ملف بتنسيق MHT ، مما حيث يسمح لها بالحصول على الملفات المخزنة على الكمبيوتر.
يتم إعداد جميع أنظمة تشغيل الويندوز لفتح ملفات MHT افتراضيًا باستخدام إنترنت إكسبلورر ، لذلك بمجرد فقط أن يضغط المستخدمين على الملف الذي يمكن أن يستلمه عبر البريد الإلكتروني أو من خلال تحميله من موقع ضار حتى يتمكن المهاجم من الاستفادة من هذه الثغرة.
نظرًا لأن مايكروسوفت لا ترغب في إصلاحه هذه الثغرة ، يمكنك تعطيل أنترنت إكسبلورر على جهاز الكمبيوتر الخاص بك عن طريق الانتقال إلى لوحة التحكم ، ثم إلى البرامج والميزات ، وإلى تنشيط ميزات الويندوز أو إلغاء تنشيطها. ستجد هناك Internet Explorer 11 ، ويمكنك إلغاء تنشيطه إذا كنت لا تستخدمه أو تستخدم متصفحات أخرى .
الشرح الخاص بهذه الثغرة:
المصدر : حوحو للمعلوميات
تبليغ
التبليغ عن مشكل أو رابط معطل
ليست هناك تعليقات:
إرسال تعليق