سرقت فایلهای ویندوز به کمک آسیبپذیری روز-صفر اینترنت اکسپلورر
یک پژوهشگر امنیتی جزئیات و کد اثبات مفهوم آسیبپذیری روز صفر اینترنت اکسپلورر 10 را منتشر کرد، که به هکرها اجازه میدهد فایلهای ویندوز را به سرقت ببرند.
این آسیبپذیری در مسیر پردازش فایلهای MHT توسط اینترنت اکسپلورر قرار دارد. MHT مخفف MHTML Web Archive است. MHTML استاندارد پیش فرضی است که به کمک آن، صفحات وب توسط کلیه مرورگرهای IE ذخیره میشوند.
طی سالهای گذشته، مجرمان سایبری از فایلهای MHT برای تکثیر اسپیر فیشینگ و بدافزار استفاده کردهاند و فایلهای MHT یک روش محبوب برای بسته بندی و ارائه اکسپلویتها به کامپیوترهای کاربران بوده است.
از آنجا که MHTها میتوانند کد مخرب را ذخیره کنند، همه فایلهای MHT باید بدون در نظر گرفتن قدیمی یا جدید بودن آنها، قبل از باز شدن اسکن شوند. گفته میشود وصله این آسیبپذیری با انتشار نسخه بعدی اینترنت اکسپلورر منتشر خواهد شد. بهرهبرداری از این آسیبپذیری در ویندوز 10، ویندوز 7 و ویندوز سرور 2012R2 امکانپذیر است.
