آسیب‌پذیری‌هاخبر

سرقت فایل‌های ویندوز به کمک آسیب‌پذیری روز-صفر اینترنت اکسپلورر

یک پژوهشگر امنیتی جزئیات و کد اثبات مفهوم آسیب‌پذیری روز صفر اینترنت اکسپلورر ۱۰ را منتشر کرد، که به هکرها اجازه می‌دهد فایل‌های ویندوز را به سرقت ببرند.

این آسیب‌پذیری در مسیر پردازش فایل‌های MHT توسط اینترنت اکسپلورر قرار دارد. MHT مخفف MHTML Web Archive است. MHTML استاندارد پیش فرضی است که به کمک آن،‌ صفحات وب توسط کلیه مرورگر‌های IE ذخیره می‌شوند.

طی سال‌های گذشته، مجرمان سایبری از فایل‌های MHT برای تکثیر اسپیر فیشینگ و بدافزار استفاده کرده‌اند و فایل‌های MHT یک روش محبوب برای بسته بندی و ارائه اکسپلویت‌ها به کامپیوترهای کاربران بوده است.

از آنجا که MHTها می‌توانند کد مخرب را ذخیره کنند، همه فایل‌های MHT باید بدون در نظر گرفتن قدیمی یا جدید بودن آن‌ها، قبل از باز شدن اسکن شوند. گفته می‌شود وصله این آسیب‌پذیری با انتشار نسخه بعدی اینترنت اکسپلورر منتشر خواهد شد. بهره‌برداری از این آسیب‌پذیری در ویندوز ۱۰، ویندوز ۷ و ویندوز سرور ۲۰۱۲R2 امکان‌پذیر است.

 

 

برچسب ها
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن
بستن