حفره امنیتی در مرورگر IE

به گزارش کارگروه امنیت سایبربان؛ حتی نیازی نیست از مرورگر اینترنت اکسپلورر استفاده کنید تا برای شما مشکل‌ساز شود. مرورگر مایکروسافت که شهرت بسیار بلندبالایی برای امنیت ضعیف خود دارد، حالا در آن اندازه‌ای وضعیت خطرناکی دارد که حتی نیاز نیست از آن به‌عنوان مرورگر استفاده کنید، همین که آن را بر روی سیستم خود داشته‌ باشید، به هکرها اجازه حمله را داده‌اید.

John Page، یک محقق امنیتی از یک آسیب‌پذیری در فایل‌های MHT (فرمت آرشیو وب در IE) این مرورگر وب داده است که هکرهای به‌وسیله آن می‎توانند هم از کاربران ویندوزی جاسوسی کنند و هم اطلاعات و داده‌های آن‌ها را به سرقت ببرند. ازآنجایی‌که ویندوز به‌طور پیش‎فرض فایل‌های MHT را توسط مرورگر اینترنت اکسپلورر باز می‌کند، شما برای به دام هکرها افتادن اصلاً نیازی نیست که این مرورگر را باز کنید. همه آن چیزی که هکرها به آن نیاز دارند این است که شما بر روی فایل‌هایی با این فرمت در چت یا ایمیل برای‌تان ارسال می‌شود، کلیک کنید.

این حفره امنیتی در حال حاضر بروی سیستم‌هایی با ویندوز 7، ویندوز 10 و ویندوز سرور 2012 R2 تأثیرگذار خواهد بود. این آسیب‌پذیری بدون شک مشکل بزرگی به حساب می‌آید که افشا شده است. John Page مدعی شده زمانی جزئیات این حفره امنیتی را منتشر کرده است که مایکروسافت از ارائه آپدیت امنیتی فوری برای رفع آن سر باز زده است. ردموندی‌ها اعلام کرده‌اند که رفع این مشکل در آپدیت‌های آینده مد نظر قرار خواهد گرفت. درحالی‌که این نشان می‌دهد که مایکروسافت در فکر ارائه یک پچ برای رفع مشکل است، اما در حال حاضر میلیون‌ها کاربر ویندوز در معرض این آسیب‌پذیری امنیتی قرار گرفته‌اند.

راه چاره چیست؟

تا زمانی که مایکروسافت آپدیتی برای رفع این آسیب‌پذیری امنیتی ارائه نکند، راه‌حل صددرصدی برای رفع آن وجود ندارد. اما می‌توانید با غیرفعال کردن اینترنت اکسپلورر و استفاده از برنامه دیگری که بتواند فایل‌های MHT را باز کند، از بروز مشکل‌های احتمالی جلوگیری کنید. البته بد نیست یک‌بار دیگر این موضوع را نیز یادآوری کنیم که از کلیک کردن و باز کردن لینک‌ها و ایمیل‌های ناشناس و مشکوک نیز خودداری کنید.