کشف ضعف امنیتی در اینترنت اکسپلورر

مرکز مدیریت راهبردی افتا نسبت به افشای یک کد اثبات مفهومی مربوط به آسیب‌پذیری روز صفر در مرورگر اینترنت اکسپلورر هشدار داد که به هکرها اجازه می‌دهد تا فایل‌های سیستم قربانی را به سرقت ببرند.

کشف ضعف امنیتی در اینترنت اکسپلورر

مرکز مدیریت راهبردی افتا نسبت به افشای یک کد اثبات مفهومی مربوط به آسیب‌پذیری روز صفر در مرورگر اینترنت اکسپلورر هشدار داد که به هکرها اجازه می‌دهد تا فایل‌های سیستم قربانی را به سرقت ببرند.

به نقل از معاونت بررسی مرکز افتا، یک پژوهشگر امنیتی یک کد اثبات مفهومی مربوط به یک آسیب‌پذیری روز صفر در مرورگر «Internet Explorer » را منتشر کرد که به هکرها اجازه می‌دهد تا فایل‌های سیستم قربانی را به سرقت ببرند.

این آسیب‌پذیری در نحوه پردازش فایل‌های MHT توسط مرورگر اینترنت اکسپلورر است. MHT فرمت فایل‌های وب MHTML است که مرورگر Internet Explorer به طور پیش‌فرض هنگام ذخیره‌سازی صفحات وب، از آن استفاده می‌کند.

مرورگرهای مدرن صفحات وب را با فرمت MHT ذخیره نمی‌کنند و از فرمت استاندارد HTML استفاده می‌کنند. با این حال، بسیاری از مرورگرهای امروزی همچنان از پردازش این فرمت پشتیبانی می‌کنند.

آسیب‌پذیری کشف شده در مرورگر اینترنت اکسپلورر نقص XXE است که زمانی که کاربر یک فایل MHT را باز می‌کند، قابل بهره‌برداری است. یک مهاجم با دسترسی راه دور می‌تواند از طریق این نقص فایل‌های محلی قربانی را به دست آورد و همچنین فعالیت‌های جاسوسی انجام دهد.

از آنجا که تمامی فایل‌های MHT به طور پیش‌فرض توسط مرورگر Internet Explorer باز می‌شوند، بهره‌برداری از این آسیب‌پذیری به سادگی انجام پذیر خواهد بود، بدین صورت که مهاجم فایل MHT را برای قربانی از طریق پیام یا ایمیل ارسال می‌کند و تنها با ۲ بار کلیک روی فایل، اکسپلویت مهاجم اجرا می‌شود.

پژوهشگری که این آسیب‌پذیری را کشف کرده است اعلام کرده است که کد اکسپلویت وی روی آخرین نسخه مرورگر Internet Explorer یعنی نسخه ۱۱ و روی ویندوز ۷، ویندوز ۱۰ و ویندوز سرور ۲۰۱۲ R۲ به خوبی کار می‌کند.

با توجه به اینکه فایل‌های MHT به طور پیش‌فرض توسط مرورگر Internet Explorer باز می‌شوند، این نقص خطرناک به شمار می‌‎رود.

مایکروسافت تاکنون نسبت به این آسیب‌پذیری واکنشی نشان نداده است اما به نظر می‌رسد در آینده وصله آن ارائه خواهد شد. از این رو، توصیه می‌شود از باز کردن فایل‌های MHT که از منابع نامطمئن ارسال می‌شوند، پرهیز شود.

دیدگاه‌ها

    ارسال دیدگاه