المخترقين يكتشفون ثغرة في متصفح اكسبلاور حتي وان لم يتم استخدامه من قبل الاجهزة المخترقة
قام الباحث الأمني جون بيج باكتشاف ثغرة أمنية تسمح للمتسللين بسرقة بيانات مستخدمي Windows بسبب متصفح انترنت اكسبلاور Internet Explorer المشكلة الاكبر ان المخترقين يمكنهم اختراق الحاسوب حتى وأن لم تكن تستخدم المتصفح فهو يحتاج فقط الى وجود متصفح اكسبلاور على أجهزة الكمبيوتر.
وقال جون أن متصفح اكسبلاورعرضة لهجوم نوع يسمى XML External Entity إذا قام المستخدم بفتح ملف .MHT ثم إنشاؤه على جهاز الكمبيوتر يمكن أن يسمح ذلك للمهاجمين بالتحكم فى الملفات الموجودة على جهاز الكمبيوتر وإجراء الاطلاع عن بُعد على معلومات إصدار البرنامج المثبتة على الجهاز.”
يحتاج المخترق أن يجعل الجهاز المراد اختراقه أن يقوم صاحبة بفتح مرفق تم استلامه عبر البريد الإلكتروني أو برنامج المراسلة أو خدمة نقل الملفات الأخرى.
شاهد ايضا : شركة سيارات فولكس واجن ذاتية القيادة تختبر السيارة في شوارع ألمانيا
بعد ذلك ، قد تؤدي تفاعلات المستخدم مثل فتح علامة تبويب أكثر من مرة وتفاعلات أخرى مثل أوامر “معاينة قبل الطباعة” أو “طباعة” على صفحة الويب إلى حدوث ثغرة أمنية في الملفات.
يستطيع المخترق اختراق بعض انظمة مايكروسوفت فهو يؤثر على مستخدمي Windows 7 و Windows 10 و Windows Server 2012 R2.”
يقول الباحث الأمني إنه اتصل بشركة وكان رد شركة مايكروسوفت أنها “ستدرس” مجرد حل في التحديث في المستقبل. Microsoft في مارس قبل أن ينشر هذه المسألة مع الجمهور الآن.
فى بداية عام 2019 طالب خبير الأمن السيبراني في Microsoft ، كريس جاكسون ، أي شخص لا يزال يستخدم Internet Explorer يجب أن يتوقف عن إستخدام هذا المتصفح .وقد أوقفت الشركة رسميًا متصفح الويب الرئيسي السابق الخاص بها في عام 2015.
