الإعلان عن إكتشاف ثغرة في إنترنت إكسبلورر تضر بجهازك حتى ولو لم تقم بفتح المتصفح

ثغرة في إنترنت إكسبلورر :

متصفح انترنت اكسبلورر الشهير لا يزال يعاني من المشاكل حتى بعد أن توقف استخدامه بشكل يكاد يكون نهائياً ،وكانت شركة مايكروسوفت قد أعلنت أنها أوقفت أي تحديث أو تطوير للمتصفح منذ عام 2015 وقمت بإطلاق متصفح إيدج كبديل له ،وكان أحد الباحثين الأمنيين في مجال التأمين والشبكات والذي يلقب نفسه بإسم hyp3rlinx وهو إسم رمزي قد أعلن في تصريح له أنه قد نجح في اكتشاف ثغرة في إنترنت إكسبلورر يمكنها أن تضر بمستخدمي المتصفح الذي يمكن إعتباره في حكم المتوفي اكلينيكياً وخصوصاً بعد أن قامت الشركة بإعتماد متصفح إيدج كمتصفحها الأحدث وأوقفت كافة أوجه الاهتمام والتطوير لمتصفح إنترنت إكسبلورر بعد أن أهمله المستخدمون وأصبحت مرات استخدامه ضئيلة جداً ولا تقارن بباقي المتصفحات الأخرى العالمية الشهيرة مثل جوجل كروم وفايرفوكس .

ثغرة في إنترنت إكسبلورر

وكان استخدام إنترنت إكسبلورر قد توقف تقريباً لمشاكل تتعلق بالإمكانيات وسرعة التصفح والانتقال من واجهة موقع الى واجهة أخرى وهو الآمر الذي استطاعت باقي المتصفحات الأخرى بتقديمه بشكل أفضل بمراحل عما كان يتم تقديمه في إنترنت إكسبلورر ما أدى بالنهاية بالمتصفح المتقاعد أن يكون مجرد أيقونة موجودة على واجهات أجهزة الحاسوب لا يقترب منها المستخدم ،ولكن الخطر المحدق بالأجهزة هو أن هذه الثغرة التي تم اكتشافها في المتصفح لا تتطلب أن يتم فتحه على الكمبيوتر ولكن يكفيها فقط أن يكون المتصفح موجوداً على الحاسوب حتى إن لم يكن المستخدم يقوم بفتحه .

تفاصيل عن الثغرة المكتشفة في إنترنت إكسبلورر :

أصبح جهازك عرضه لهجمات من كيان XML خارجي لمجرد إحتواءه على متصفح إنترنت إكسبلورر وقد يحدث ذلك إذا قام مستخدم الكمبيوتر بفتح ملف MHT معد خصيصاً لهذا الغرض على الجهاز وهو الأمر الذي يمكن المهاجمين من سحب الملفات الموجودة على الجهاز وكذلك معرفة جميع البيانات عن البرامج المثبتة محلياً ،ويعتبر MHT هو تنسيق يستخدمه إنترنت إكسبلورر في أرشيف الويب الخاص به وهو تنسيق لا تقوم المتصفحات المستحدثه بإستخدامه ،ويمكن للمهاجمين أن يقوموا ملف الـ MHT من خلال رسائل البريد الإلكتروني أو نقل وتبادل الملفات الأخرى ،وكان الباحثين الأمني قد صرح أنه قام بإختبار هذه الثغرة في الإصدار الأخير الذي كانت مايكروسوفت قد أصدرته للمتصفح ووجد أن هذه المشكلة على كل من مستخدمي ويندوز 7 وويندوز 10 وكذلك Windows Server 2012 R2 .


اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *