وجد خبير أمن المعلومات جون بيج وجود ثغرة جديدة في برنامج Internet Explorer. يسمح للهاكرز بالوصول إلى أي ملفات من أجهزة الكمبيوتر الخاصة بالضحايا باستخدام ملفات MHT ، والتي يتم فتحها افتراضيًا في متصفح Microsoft.
المشكلة هي في الطريقة التي يتعامل بها IE مع ملفات MHT. يمكن للهاكرز الوصول إلى البيانات باستخدام وظيفة جافا سكريبت بسيطة لا تجذب انتباه المستخدم.
. تم إجراء التجربة على Internet Explorer 11 وأحدث إصدارات Windows 7 و Windows 10 و Windows Server 2012 R2.
في نهاية مارس 2019 ، أعلن جون عن اكتشافه لشركة Microsoft ، لكن الشركة لم تعتبر المشكلة خطيرة وستقوم بتصحيح الخطأ "في الإصدارات التالية".
على الرغم من إعلان Microsoft ، يمكن أن تكون هذه المشكلة الامنية خطيرة للغاية. إذا كنت تريد حماية نفسك ، فأزل Internet Explorer من جهاز الكمبيوتر الخاص بك أو لا تفتح أي ملفات MHT.
إرسال تعليق