اینترنت اکسپلورر اجازه سرقت اطلاعات را به هکرها می دهد
نرم افزار و سیستم عامل

اینترنت اکسپلورر اجازه سرقت اطلاعات را به هکرها می دهد

نویسنده: تحریریه آن‌دیجیتال

کارشناسان حوزه امنیت سایبری نظر دارند که کاربران اینترنت اکسپلورر نه تنها نباید از آن استفاده کنند بلکه باید آن را بطور کلی حذف نمایند. زیرا در این مرورگر اینترنتی نوعی آسیب پذیری بسیار خطرناک وجود دارد که باعث می شود حتی در صورت عدم استفاده از آن نیز برای کاربر مشکل بوجود آید. بنابراین در صورتی که اینترنت اکسپلورر (Internet Explorer) را در دستگاه خود دارید سریعا آن را حذف نمایید.

پایان یافتن پشتیبانی مایکروسافت از اینترنت اکسپلورر و عدم ارائه بروزرسانی های امنیتی آن باعث شد پس از مدتی کارشناسان امنیت سایبری به کاربران این مرورگر قدیمی توصیه کنند تا دیگر از آن استفاده نکنند. البته از همان ابتدا هم اینترنت اکسپلورر کیفیت قابل قبولی نسبت به دیگر مرورگرهای وب نداشت و در رقابت با آنها شکست خورده بود. زمانی که دیگر خود مایکروسافت هم آن را کنار گذاشته نباید از آن استفاده کرد.

این کارشناسان حوزه سایبری به کاربران هشدار دادند که با توجه به عدم پشتیبانی از اینترنت اکسپلورر و ارائه بروزرسانی های آن امنیت آن بسیار پایین خواهد آمد و احتمال حمله مهاجمین سایبری به آن و سرقت اطلاعات وجود خواهد داشت. بنابراین بهتر است کاربران از مرورگرهای جدیدتر و مدرن استفاده کنند. این هشدار به طور کلی بوده اما اخیرا یکی از محققان سایبری طبق بررسی های خود آسیب پذیری جدی در این مرورگر را کشف و گزارش کرده است.

این محقق امنیتی نقصی اساسی در اینترنت اکسپلورر کشف کرده  و گفته این مشکل امنیتی در مرورگر مایکروسافت باعث می شود هکرها امکان سرقت داده های کاربر را داشته باشند. نکته جالب این که مشکل تنها مربوط به زمان استفاده از مرورگر نمی باشد و حتی در صورت غیرفعال بودن مرورگر نیز این فرصت برای هکرها وجود دارد. این محقق چنین توضیح داده است:

زمانی که کاربر یک فایل MHT ویژه ای را در رایانه خود باز کند، مرورگر قدیمی اینترنت اکسپلورر در مقابل حمله XML External Entity آسیب پذیر خواهد بود و هکرها به راحتی می توانند به آن نفوذ کنند. این نقص امنیتی که بسیار خطرناک می باشد به هکرها و نفوذگران این اجازه را می دهد تا از راه دور به رایانه کاربر متصل شده و فایل های محلی وی را جاسوسی کرده و سرقت نمایند.

لازم به ذکر است که MHT فرمتی برای ذخیره داده های توسط اینترنت اکسپلورر می باشد و دیگر مرورگرهای وب از این فرمت استفاده نمی کنند.

سرقت اطلاعات به وسیله اینترنت اکسپلورر

با توجه به این که فایل مذکور تنها مختص اینترنت اکسپلورر می باشد زمانی که کاربر تلاش کند یکی از آنها را باز نماید ویندوز به طور خودکار اقدام به اجرای اینترنت اکسپلورر می نماید. همین عکس العمل باعث می شود کار برای هکرها آسان شود و برای حمله به کاربر تنها یک فایل MHT به او ارسال کنند تا به کلیک کاربر روی آن فایل عملیات نفوذ آغاز شود.

 این محقق امنیتی نتایج بررسی های خود را پیش از این و قبل از عمومی کردن آن به شرکت مایکروسافت اطلاع داده بود و این شرکت در پاسخ گفته بود که قصد حل مشکل و ارائه وصله امنیتی برای اینترنت اکسپلورر را ندارد. البته این موضوع عجیب نیست زیرا پیش از این مسئول امنیتی مایکروسافت اینترنت اکسپلورر را قدیمی و از دور خارج شده خوانده بود و به کاربران تاکید کرد تا دیگر از آن استفاده نکنند.

باید توجه داشت که آسیب پذیری مذکور در نسخه های آخر اینترنت اکسپلورر مشاهده شده و کاربران ویندوز با نسخه های ۷ و ۱۰ تحت تاثیر آن می باشند. بنابراین کاربران علاوه بر رعایت نکات امنیتی این مرورگر قدیمی را حذف کرده و نسخه جدید آن یعنی مایکروسافت اج (Edge) یا دیگر مرورگرهای امن نظیر کروم، فایرفاکس، اپرا و ... را نصب کنند تا از این آسیب پذیری در امان بمانند.

منبع: دیجیاتو

به این مطلب امتیاز دهید

مطالب مرتبط

مطالب پیشنهادی

نظرات کاربران (۰)