خلل أمان بـ Internet Explorer يسمح للمتسللين بسرقة الملفات
يتمتع برنامج Internet Explorer من مايكروسوفت بسمعة سيئة لسنوات طويلة بسبب ضعف الأمان، لكنها الآن أسوأ حيث يمكن مهاجمة المستخدم في حالة تضمين الحاسب للبرنامج.
كشف الباحث الأمني جون بيج، عن استغلال غير مسبوق في معالجة مستعرض الويب لملفات MHT والتي يمكن للمتسللين استخدامها للتجسس على مستخدمي ويندوز وسرقة بياناتهم المحلية، حيث يقوم ويندوز بفتح ملفات MHT باستخدام IE افتراضيًا، فلن يضطر إلى تشغيل المتصفح فكل ما عليه فتح مرفق يتم إرساله عبر الدردشة أو البريد الإلكتروني.
وتؤثر الثغرة الأمنية على Windows 7 وWindows 10 وWindows Server 2012 R2.
واكتشف العيب الفني، حيث نشرت صفحات مواقع التواصل تفاصيل الاستغلال بعد رفض مايكروسوفت طرح إصلاح أمني عاجل، وبدلًا من ذلك قالت إنه سيتم "إصلاح" الإصلاح في إصدار مستقبلي، وهو ما يترك ملايين المستخدمين معرضين للخطر ما لم يوقفوا Internet Explorer.