وجود ثغرة بمتصفح “إنترنت إكسبلورر”

عثر الباحث الأمني John Page”” على ثغرة أمنية في متصفح “إنترنت إكسبلورر”، تتعلق بطريقة تعامله مع ملفات من نوع MHT (ملفات أرشيف صفحات الويب)، والتي يمكن للهاكرز استغلالها للتجسس على المستخدم وسرقة ملفاته من حاسبه.

ووفقا لما نشره موقع “zdnet” الأمريكي، فيمكن للهاكرز إعداد ملف MHT خاص وإرساله للضحية عبر رسائل الدردشة أو البريد الإلكتروني كملف مرفق، وبمجرد فتحه يتم تشغيل متصفح انترنت إكسبلورر كونه البرنامج الافتراضي في ويندوز لتشغيل هذه الملفات، وعقب ذلك يمكن للقراصنة الوصول إلى محتوى حاسب المستخدم.

وكشف التقرير أن هذه الثغرة تصيب أنظمة التشغيل ويندوز 7 و 10، فضلا عن ويندوز سيرفر 2012 R2، لكن حتى الآن لم ترسل مايكروسوفت أي تحديث أمنى لإغلاق الثغرة، الأمر الذي يترك ملايين أجهزة الكمبيوتر التي يأتي المتصفح فيها افتراضياً معرضة لخطر الاختراق، ما لم يغيروا المتصفح الافتراضي الذي يشغل هذا النوع من الملفات.