0
0

کشف آسیب‌پذیری در اینترنت اکسپلورر/ فایل های نامطمئن را باز نکنید

۱۷:۴۵ - ۱۳۹۸/۱/۲۶کد خبر: 176978
مرکز مدیریت راهبردی افتا نسبت به افشای یک کد اثبات مفهومی مربوط به آسیب‌پذیری روز صفر در مرورگر اینترنت اکسپلورر هشدار داد که به هکرها اجازه می‌دهد تا فایل‌های سیستم قربانی را به سرقت ببرند.

عصر بانک؛به نقل از معاونت بررسی مرکز افتا، یک پژوهشگر امنیتی یک کد اثبات مفهومی مربوط به یک آسیب‌پذیری روز صفر در مرورگر «Internet Explorer » را منتشر کرد که به هکرها اجازه می‌دهد تا فایل‌های سیستم قربانی را به سرقت ببرند.

 

این آسیب‌پذیری در نحوه پردازش فایل‌های MHT توسط مرورگر اینترنت اکسپلورر است. MHT فرمت فایل‌های وب MHTML است که مرورگر Internet Explorer به طور پیش‌فرض هنگام ذخیره‌سازی صفحات وب، از آن استفاده می‌کند.

 

مرورگرهای مدرن صفحات وب را با فرمت MHT ذخیره نمی‌کنند و از فرمت استاندارد HTML استفاده می‌کنند. با این حال، بسیاری از مرورگرهای امروزی همچنان از پردازش این فرمت پشتیبانی می‌کنند.

 

آسیب‌پذیری کشف شده در مرورگر اینترنت اکسپلورر نقص XXE است که زمانی که کاربر یک فایل MHT را باز می‌کند، قابل بهره‌برداری است. یک مهاجم با دسترسی راه دور می‌تواند از طریق این نقص فایل‌های محلی قربانی را به دست آورد و همچنین فعالیت‌های جاسوسی انجام دهد.

 

از آنجا که تمامی فایل‌های MHT به طور پیش‌فرض توسط مرورگر Internet Explorer باز می‌شوند، بهره‌برداری از این آسیب‌پذیری به سادگی انجام پذیر خواهد بود، بدین صورت که مهاجم فایل MHT را برای قربانی از طریق پیام یا ایمیل ارسال می‌کند و تنها با ۲ بار کلیک روی فایل، اکسپلویت مهاجم اجرا می‌شود.

 

پژوهشگری که این آسیب‌پذیری را کشف کرده است اعلام کرده است که کد اکسپلویت وی روی آخرین نسخه مرورگر Internet Explorer یعنی نسخه ۱۱ و روی ویندوز ۷، ویندوز ۱۰ و ویندوز سرور ۲۰۱۲ R۲ به خوبی کار می‌کند.

 

با توجه به اینکه فایل‌های MHT به طور پیش‌فرض توسط مرورگر Internet Explorer باز می‌شوند، این نقص خطرناک به شمار می‌‎رود.

 

مایکروسافت تاکنون نسبت به این آسیب‌پذیری واکنشی نشان نداده است اما به نظر می‌رسد در آینده وصله آن ارائه خواهد شد. از این رو، توصیه می‌شود از باز کردن فایل‌های MHT که از منابع نامطمئن ارسال می‌شوند، پرهیز شود.

مشاهده مطالب مربوط به اخبار روزصفحه نخستمطالب آموزشی
ارسال به دوستان با استفاده از: تلگراملینکدین


» ارسال نظر
نام:
آدرس ایمیل:
متن: *
عدد روبرو را تایپ نمایید




آخرین اخبار

ایران کیش برنده مناقصه شرکت ملی پخش فرآورده های نفتی

اسکناس‌های کهنه و پاره را کجا عوض کنیم؟

روح الله فاطمی درباره شروع دهه سوم حیات «توسن» می‌گوید

رکورددار بیشترین فروش ساعت‌های هوشمند در ۲۰۱۸

جدیدترین آمار چک‌های برگشتی/کدام استان بیشترین چک برگشتی را داشت؟

ارزش ۳۰۰ میلیارد دلاری ارزهای رمزپایه در دنیا / ماینرهای بیت‌کوین فرصتند یا قاچاقچی؟

جزئیات جریمه تاخیر در پرداخت عوارض آزادراه‌ها/ آیا تمامی مشکلات پرداخت الکترونیکی عوارض حل شد؟

8 نکته مهم در طراحی اپلیکیشن موبایلی بانک‌ها و شرکت‌های پرداخت

چطور می‌توان ملکی که رهن بانک است را آزاد کرد؟

ورود مشترک دو PSP بزرگ کشور به شبکه پرداخت الکترونیکی توزیع سوخت

اعلام نرخ حق‌الوکاله بانک پارسیان

راهنماى تصویرى/ سامانه نیکان ملت چیست؟

٤٦ هزار صندوق امانات بانک صادرات ایران، محلی مطمئن برای حفظ دارایی‌های ارزشمند

تعامل نظام بانکی و شهرداری سطح زندگی مردم را ارتقا می دهد

کاربران اینستاگرامی بیش‌تر اهل کدام کشورند؟

اطلاعات تصویری