طباعة

ثغرة في "إنترنت إكسبلورر" تعرض "ويندوز" للاختراق دون استخدامه

الإثنين 15/04/2019 12:36 م

متابعات_ اليمن العربي

يحظى متصفح "إنترنت إكسبلورر Internet Explorer" من شركة مايكروسوفت Microsoft بسمعة أمنية سيئة منذ زمن طويل، وفقا للعين الإخبارية.

لكن الآن تم اكتشاف ثغرة جديدة تُعرّض مستخدمي نظام تشغيل "ويندوز" لخطر الاختراق لمجرد وجود المتصفح على جهاز الكمبيوتر حتى إذا لم يتم استخدامه على الإطلاق.

وكشف باحث الأمن الإلكتروني جون بايج عن وجود ثغرة غير محمية في تعامل "إنترنت إكسبلورر" مع ملفات "MHT"، وهي ملفات تنسيق أرشيف الإنترنت، والتي يمكن للمخترقين استخدامها للتجسس على مستخدمي ويندوز وسرقة بياناتهم الموجودة على أجهزة الكمبيوتر الخاصة بهم.

وأوضح بايج أن نظام تشغيل ويندوز يفتح ملفات MHT باستخدام الإنترنت إكسبلورر بشكل افتراضي، حتى إذا لم يكن المستخدم يفتح المتصفح، فكل ما يتطلبه هو فتح المستخدم أي ملحق مرسل له عبر البريد الإلكتروني أو المراسلة الفورية.

وأشار موقع "إنجادجيت" الأمريكي المتخصص في التكنولوجيا إلى أن الثغرة الأمنية تؤثر على ويندوز 7 (Windows 7) وويندوز 10 (Windows 10) وويندوز سيرفر Windows Server 2012 R2 (الخاص بالخوادم).

ولفت الموقع إلى أن بايج كشف عن تفاصيل الثغرة بعد أن رفضت مايكروسوفت إصدار إصلاح أمني عاجل لها، وبدلا من ذلك قالت إنها "ستدرس" إصدار مستقبلي للثغرة، وهو ما يترك ملايين من المستخدمين في خطر محتمل حتى تصدر مايكروسوفت تحديثها الأمني، إلا إذا قاموا بإغلاق إنترنت إكسبلورر تماما والاعتماد على متصفح آخر لفتح ملفات MHT.