فایلهای MHT نامطمئن جاده صاف کن هکرهای جاسوس
هکرها از طریق یک آسیبپذیری روز صفر در مرورگر IEکه در نحوه پردازش فایلهای MHT است، فایلهای کاربران را به سرقت میبرند.
به گزارش روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری به نقل از پایگاه اینترنتی ZDNet، آسیبپذیری کشف شده در مرورگر Internet Explorer یک نقص XXE است که زمانی که کاربر یک فایل MHT را باز میکند، قابل بهرهبرداری است.
مهاجمان سایبری با دسترسی راه دور میتوانند از طریق این نقص، فایلهای محلی قربانی را بدست آورده و همچنین فعالیتهای جاسوسی انجام دهند.
مرورگر Internet Explorer بطور پیشفرض هنگام ذخیرهسازی صفحات وب، از . MHT استفاده میکند که فرمت فایلهای وب MHTML است.
مرورگرهای مدرن صفحات وب را با فرمت MHT ذخیره نمیکنند و از فرمت استاندارد HTML استفاده میکنند؛ اما بسیاری از مرورگرهای امروزی همچنان از پردازش فرمت MHT پشتیبانی میکنند.
با توجه به اینکه مرورگر Internet Explorer تمامی فایلهای MHT را بطور پیشفرض باز میکند، بهرهبرداری از این آسیبپذیری به سادگی انجام پذیر است ، بدین صورت که مهاجم فایل MHT را با پیام یا ایمیل برای قربانی ارسال میکند و تنها با دوبار کلیک روی فایل، اکسپلویت مهاجم اجرا میشود.
پژوهشگر کشف کنندهی این آسیبپذیری اعلام کرده است که کد اکسپلویت وی روی آخرین نسخه مرورگر Internet Explorer یعنی نسخه ۱۱ و روی ویندوز ۷، ویندوز ۱۰ و ویندوز سرور ۲۰۱۲ R۲ به خوبی کار میکند.
این نقص خطرناک به شمار میرود و مایکروسافت تاکنون نسبت به این آسیبپذیری واکنشی نشان نداده است اما بنظر میرسد در آینده وصله آن ارائه شود.
از این رو، کارشناسان معاونت بررسی مرکز افتا توصیه میکنند کاربران از باز کردن فایلهای MHT که از منابع نامطمئن ارسال میشوند، پرهیزکنند.