کشف آسیب پذیری در اینترنت اکسپلورر، فایل های نامطمئن را باز نکنید - مهسان بلاگ

این آسیب پذیری در نحوه پردازش فایل های MHT توسط مرورگر اینترنت اکسپلورر است. MHT فرمت فایل های وب MHTML است که مرورگر Internet Explorer به طور پیش فرض هنگام ذخیره سازی صفحات وب، از آن استفاده می نماید.

مرورگرهای مدرن صفحات وب را با فرمت MHT ذخیره نمی نمایند و از فرمت استاندارد HTML استفاده می نمایند. با این حال، بسیاری از مرورگرهای امروزی همچنان از پردازش این فرمت پشتیبانی می نمایند.

آسیب پذیری کشف شده در مرورگر اینترنت اکسپلورر نقص XXE است که زمانی که کاربر یک فایل MHT را باز می نماید، قابل بهره برداری است. یک مهاجم با دسترسی راه دور می تواند به وسیله این نقص فایل های محلی قربانی را به دست آورد و همچنین فعالیت های جاسوسی انجام دهد.

از آنجا که تمامی فایل های MHT به طور پیش فرض توسط مرورگر Internet Explorer باز می شوند، بهره برداری از این آسیب پذیری به سادگی انجام پذیر خواهد بود، بدین صورت که مهاجم فایل MHT را برای قربانی به وسیله پیغام یا ایمیل ارسال می نماید و تنها با 2 بار کلیک روی فایل، اکسپلویت مهاجم اجرا می گردد.

پژوهشگری که این آسیب پذیری را کشف نموده است اعلام نموده است که کد اکسپلویت وی روی آخرین نسخه مرورگر Internet Explorer یعنی نسخه 11 و روی ویندوز 7، ویندوز 10 و ویندوز سرور 2012 R2 به خوبی کار می نماید.

با توجه به اینکه فایل های MHT به طور پیش فرض توسط مرورگر Internet Explorer باز می شوند، این نقص خطرناک به شمار می رود.

مایکروسافت تاکنون نسبت به این آسیب پذیری واکنشی نشان نداده است اما به نظر می رسد در آینده وصله آن ارائه خواهد شد. از این رو، توصیه می گردد از باز کردن فایل های MHT که از منابع نامطمئن ارسال می شوند، پرهیز گردد.

دور زمین: دور زمین: سفر به دور زمین هیچوقت اینقدر آسون نبوده!