סוף סוף הפסקת להשתמש ב-Internet Explorer? טוֹב! אבל, עכשיו הגיע הזמן למחוק אותו לחלוטין גם מהמחשב שלך.
חוקר האבטחה ג'ון פייג' ישהתגלהחדש פגם אבטחההמאפשר להאקרים לגנוב נתונים של משתמשי Windows הודות ל-Internet Explorer. החלק הכי מטורף: משתמשי Windows אפילו לא צריכים לפתוח את דפדפן האינטרנט המיושן כעת כדי ששחקנים זדוניים יוכלו להשתמש בניצול. זה רק צריך להתקיים במחשב שלהם.
"Internet Explorer חשוף להתקפת ישות חיצונית של XML אם משתמש פותח קובץ .MHT בעל מבנה מיוחד באופן מקומי,"כותבעַמוּד. "זה יכול לאפשר לתוקפים מרוחקים לחלץ קבצים מקומיים ולבצע סיור מרחוק על מידע על גרסת התוכנית המותקנת מקומית."
בעיקרון, המשמעות היא שהאקרים מנצלים פגיעות באמצעות קבצי .MHT, שהוא פורמט הקובץ בו משתמש Internet Explorer עבור ארכיוני האינטרנט שלו. דפדפני אינטרנט נוכחיים אינם משתמשים בפורמט .MHT, כך שכאשר משתמש מחשב מנסה לגשת לקובץ זה Windows פותח את IE כברירת מחדל.
כדי ליזום את הניצול, משתמש פשוט צריך לפתוח קובץ מצורף שהתקבל בדוא"ל, מסנג'ר או שירות העברת קבצים אחר.
מהירות אור ניתנת לריסוק
"[לדוגמה] בקשה ל-"c:\Python27\NEWS.txt" יכולה להחזיר מידע על גרסה עבור אותה תוכנית", מסביר פייג'. "עם פתיחת קובץ '.MHT' הזדוני באופן מקומי, הוא אמור להפעיל את Internet Explorer. לאחר מכן, אינטראקציות של משתמשים כמו הכרטיסייה הכפולה 'Ctrl+K' ואינטראקציות אחרות כמו פקודות לחיצה ימנית 'Print Preview' או 'Print' בדף האינטרנט עשויות גם להפעיל את הפגיעות XXE."
הניצול נבדק באמצעות הגרסה האחרונה של Internet Explorer, IE 11. הוא משפיע על משתמשי Windows 7, Windows 10 ו-Windows Server 2012 R2.
המדאיג ביותר, לפי פייג', הוא שמיקרוסופט אמרה לו שהיא פשוט "תשקול" תיקון בעדכון עתידי. חוקר האבטחה אומר שהוא יצר קשר עם מיקרוסופט במרץ לפני שפרסם כעת את הנושא.
כְּמוֹZDNetמציין, בזמן השימוש ב-Internet Explorerמפצהפחות מ-10 אחוזים משוק דפדפני האינטרנט, זה לא משנה במיוחד במקרה הזה שכן הניצול רק מחייב את המשתמש להחזיק את הדפדפן במחשב האישי שלו.
מוקדם יותר ב-2019, מומחה אבטחת הסייבר של מיקרוסופט כריס ג'קסון דחק בכל מי שעדיין משתמש ב-Internet Explorer סוף סוףלוותר על זה. החברה הפסיקה רשמית את דפדפן הדגל הקודם שלה ב-2015.
