ثغرة أمنية جديدة تضاف إلى ثغرات برنامج Internet Explorer من شركة Microsoft، والذي يتمع بسمعة سيئة كبيرة، بسبب ضعفه الأمني.
وبات المتصفح سيئًا بما يكفي بحيث يمكن اختراق أجهزة الكمبيوتر التي تمتلك نسخة من البرنامج بكل سهولة.
الباحث الأمني جنون بيج، كشف عن استغلال غير مسبوق في معالجة مستعرض الويب لملفات MHT (تنسيق أرشيف الويب الخاص بـ IE) والتي يمكن للهاكرز استخدامها للتجسس على مستخدمي ويندوز وسرقة بياناتهم الخاصة.
كيف يتم ذلك؟
يقوم ويندوز بفتح ملفات MHT باستخدام IE افتراضيًا، فلن يكون المستخدمين مضطرين إلى تشغيل المتصفح، فكل ما عليهم فتح مرفق يتم إرساله عبر الدردشة أو البريد الإلكتروني.
وبحسب موقع “إنجادجيت” الأمريكي المتخصص في التكنولوجيا، تؤثر تلك الثغرة الأمنية مباشرة على Windows 7 و Windows 10 و Windows Server 2012 R2.
ماذا عن موقف مايكروسوفت؟
تداولت صفحات مواقع التواصل الاجتماعي، تفاصيل الثغرة الأمنية، بعد رفض شركة مايكروسوفت طرح إصلاح أمني عاجل.
وقالت الشركة إنه سيتم إصلاح العيب في إصدار جديد يصدر مستقبلًا.
وتشير وعود الشركة إلى أن التصحيح مازال في الطريق، بيد أن ملايين المستخدمين باتوا معرضين لخطر القرصنة، ما لم يوقفوا استخدام Internet Explorer، أو يشيرون إلى تطبيق آخر يمكنه فتح ملفات MHT.
ثغرات أمنية أخرى
ولم يكن هذا الخلل الأمني الأول من نوعه، إذا أصبح متصفح Internet Explorer الأكثر عرضة لمثل تلك الثغرات.
ووصفت صحيفة Express البريطانية، المتصفح بأنه يشكل خطرًا أمنيًا على أجهزة الحاسوب التي تقوم باستخدامه.
ووفقا لفريق من وحدة الأمان الأساسية لدى شركة الحماية الإلكترونية “Qihoo 360” يقدم المتصفح تهديدًا متطورًا ودائمًا، ويستخدم المخترقون ملفات ورد لنشر البرامج الضارة.
وعندما يفتح مستخدمو المتصفح الملف، فإنه يطلق صفحة ويب ضارة في الخلفية لتنصيب البرامج الضارة بهدوء في جهاز المستخدمين.