ارتباطات و فناوري اطلاعات

فایل‌های MHT نامطمئن جاده صاف کن هکرهای جاسوس

هکرها از طریق یک آسیب‌پذیری روز صفر در مرورگر IEکه در نحوه پردازش فایل‌های MHT است، فایل‌های کاربران را به سرقت می‌برند.

به گزارش روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری به نقل از پایگاه اینترنتی ZDNet، آسیب‌پذیری کشف شده در مرورگر Internet Explorer یک نقص XXE است که زمانی که کاربر یک فایل MHT را باز می‌کند، قابل بهره‌برداری است.
مهاجمان سایبری با دسترسی راه دور می‌توانند از طریق این نقص، فایل‌های محلی قربانی را بدست آورده و همچنین فعالیت‌های جاسوسی انجام دهند.
مرورگر Internet Explorer بطور پیش‌فرض هنگام ذخیره‌سازی صفحات وب، از . MHT استفاده می‌کند که فرمت فایل‌های وب MHTML است.
مرورگرهای مدرن صفحات وب را با فرمت MHT ذخیره نمی‌کنند و از فرمت استاندارد HTML استفاده می‌کنند؛ اما بسیاری از مرورگرهای امروزی همچنان از پردازش فرمت MHT پشتیبانی می‌کنند.
با توجه به اینکه مرورگر Internet Explorer تمامی فایل‌های MHT را بطور پیش‌فرض باز می‌کند، بهره‌برداری از این آسیب‌پذیری به سادگی انجام پذیر است ، بدین صورت که مهاجم فایل MHT را با پیام یا ایمیل برای قربانی ارسال می‌کند و تنها با دوبار کلیک روی فایل، اکسپلویت مهاجم اجرا می‌شود.
پژوهشگر کشف کننده‌ی این آسیب‌پذیری اعلام کرده است که کد اکسپلویت وی روی آخرین نسخه مرورگر Internet Explorer یعنی نسخه ۱۱ و روی ویندوز ۷، ویندوز ۱۰ و ویندوز سرور ۲۰۱۲ R۲ به خوبی کار می‌کند.
این نقص خطرناک به شمار می‌‎رود و مایکروسافت تاکنون نسبت به این آسیب‌پذیری واکنشی نشان نداده است اما بنظر می‌رسد در آینده وصله آن ارائه شود.
از این رو، کارشناسان معاونت بررسی مرکز افتا توصیه میکنند کاربران از باز کردن فایل‌های MHT که از منابع نامطمئن ارسال می‌شوند، پرهیزکنند.

همچنین بخوانید

همچنین بخوانید

دکمه بازگشت به بالا