به گزارش پایگاه خبری خبرآنی به نقل از معاونت بررسی مرکز افتا، یک پژوهشگر امنیتی یک کد اثبات مفهومی مربوط به یک آسیبپذیری روز صفر در مرورگر «Internet Explorer » را منتشر کرد که به هکرها اجازه میدهد تا فایلهای سیستم قربانی را به سرقت ببرند.
این آسیبپذیری در نحوه پردازش فایلهای MHT توسط مرورگر اینترنت اکسپلورر است. MHT فرمت فایلهای وب MHTML است که مرورگر Internet Explorer به طور پیشفرض هنگام ذخیرهسازی صفحات وب، از آن استفاده میکند.
مرورگرهای مدرن صفحات وب را با فرمت MHT ذخیره نمیکنند و از فرمت استاندارد HTML استفاده میکنند. با این حال، بسیاری از مرورگرهای امروزی همچنان از پردازش این فرمت پشتیبانی میکنند.
آسیبپذیری کشف شده در مرورگر اینترنت اکسپلورر نقص XXE است که زمانی که کاربر یک فایل MHT را باز میکند، قابل بهرهبرداری است. یک مهاجم با دسترسی راه دور میتواند از طریق این نقص فایلهای محلی قربانی را به دست آورد و همچنین فعالیتهای جاسوسی انجام دهد.
از آنجا که تمامی فایلهای MHT به طور پیشفرض توسط مرورگر Internet Explorer باز میشوند، بهرهبرداری از این آسیبپذیری به سادگی انجام پذیر خواهد بود، بدین صورت که مهاجم فایل MHT را برای قربانی از طریق پیام یا ایمیل ارسال میکند و تنها با ۲ بار کلیک روی فایل، اکسپلویت مهاجم اجرا میشود.
پژوهشگری که این آسیبپذیری را کشف کرده است اعلام کرده است که کد اکسپلویت وی روی آخرین نسخه مرورگر Internet Explorer یعنی نسخه ۱۱ و روی ویندوز ۷، ویندوز ۱۰ و ویندوز سرور ۲۰۱۲ R۲ به خوبی کار میکند.
با توجه به اینکه فایلهای MHT به طور پیشفرض توسط مرورگر Internet Explorer باز میشوند، این نقص خطرناک به شمار میرود.
مایکروسافت تاکنون نسبت به این آسیبپذیری واکنشی نشان نداده است اما به نظر میرسد در آینده وصله آن ارائه خواهد شد. از این رو، توصیه میشود از باز کردن فایلهای MHT که از منابع نامطمئن ارسال میشوند، پرهیز شود.
