هک کردن راحت بازی های اندروید با برنامه GameCih
آموزش ساخت پهباد کوچک در خانه!!
Apple سری جدید Mac خود را در ۲۷ اکتبر معرفی خواهد کرد
10 شغل تکنولوژی مربوط به آینده که باور نخواهید کرد که واقعا وجود دارند
950 میلیون دستگاه اندرویدی در خطر هک شدن از طریق پیام رسانی
دانشمندان تراشه ای اختراع کرده اند که می تواند پرواز سوسک ها را در کنترل بگیرد
اوج خلاقیت در چهارمین نمایشگاه پرینترهای سه بعدی
سوپر ربات چینی به راحتی با مردم ارتباط برقرار می کند
گوگل در پی کشف هیولای افسانه ای
اشک شوق: چاپگر 3D به مادر نابینا امکان داد تا پسر خود را ‘ببیند’
به گزارش مهر به نقل از معاونت بررسی مرکز افتا، یک پژوهشگر امنیتی یک کد اثبات مفهومی مربوط به یک آسیبپذیری روز صفر در مرورگر «Internet Explorer » را منتشر کرد که به هکرها اجازه میدهد تا فایلهای سیستم قربانی را به سرقت ببرند.
این آسیبپذیری در نحوه پردازش فایلهای MHT توسط مرورگر اینترنت اکسپلورر است. MHT فرمت فایلهای وب MHTML است که مرورگر Internet Explorer به طور پیشفرض هنگام ذخیرهسازی صفحات وب، از آن استفاده میکند.
مرورگرهای مدرن صفحات وب را با فرمت MHT ذخیره نمیکنند و از فرمت استاندارد HTML استفاده میکنند. با این حال، بسیاری از مرورگرهای امروزی همچنان از پردازش این فرمت پشتیبانی میکنند.
آسیبپذیری کشف شده در مرورگر اینترنت اکسپلورر نقص XXE است که زمانی که کاربر یک فایل MHT را باز میکند، قابل بهرهبرداری است. یک مهاجم با دسترسی راه دور میتواند از طریق این نقص فایلهای محلی قربانی را به دست آورد و همچنین فعالیتهای جاسوسی انجام دهد.
از آنجا که تمامی فایلهای MHT به طور پیشفرض توسط مرورگر Internet Explorer باز میشوند، بهرهبرداری از این آسیبپذیری به سادگی انجام پذیر خواهد بود، بدین صورت که مهاجم فایل MHT را برای قربانی از طریق پیام یا ایمیل ارسال میکند و تنها با ۲ بار کلیک روی فایل، اکسپلویت مهاجم اجرا میشود.
پژوهشگری که این آسیبپذیری را کشف کرده است اعلام کرده است که کد اکسپلویت وی روی آخرین نسخه مرورگر Internet Explorer یعنی نسخه ۱۱ و روی ویندوز ۷، ویندوز ۱۰ و ویندوز سرور ۲۰۱۲ R۲ به خوبی کار میکند.
با توجه به اینکه فایلهای MHT به طور پیشفرض توسط مرورگر Internet Explorer باز میشوند، این نقص خطرناک به شمار میرود.
مایکروسافت تاکنون نسبت به این آسیبپذیری واکنشی نشان نداده است اما به نظر میرسد در آینده وصله آن ارائه خواهد شد. از این رو، توصیه میشود از باز کردن فایلهای MHT که از منابع نامطمئن ارسال میشوند، پرهیز شود.
این آسیبپذیری در نحوه پردازش فایلهای MHT توسط مرورگر اینترنت اکسپلورر است. MHT فرمت فایلهای وب MHTML است که مرورگر Internet Explorer به طور پیشفرض هنگام ذخیرهسازی صفحات وب، از آن استفاده میکند.
مرورگرهای مدرن صفحات وب را با فرمت MHT ذخیره نمیکنند و از فرمت استاندارد HTML استفاده میکنند. با این حال، بسیاری از مرورگرهای امروزی همچنان از پردازش این فرمت پشتیبانی میکنند.
آسیبپذیری کشف شده در مرورگر اینترنت اکسپلورر نقص XXE است که زمانی که کاربر یک فایل MHT را باز میکند، قابل بهرهبرداری است. یک مهاجم با دسترسی راه دور میتواند از طریق این نقص فایلهای محلی قربانی را به دست آورد و همچنین فعالیتهای جاسوسی انجام دهد.
از آنجا که تمامی فایلهای MHT به طور پیشفرض توسط مرورگر Internet Explorer باز میشوند، بهرهبرداری از این آسیبپذیری به سادگی انجام پذیر خواهد بود، بدین صورت که مهاجم فایل MHT را برای قربانی از طریق پیام یا ایمیل ارسال میکند و تنها با ۲ بار کلیک روی فایل، اکسپلویت مهاجم اجرا میشود.
پژوهشگری که این آسیبپذیری را کشف کرده است اعلام کرده است که کد اکسپلویت وی روی آخرین نسخه مرورگر Internet Explorer یعنی نسخه ۱۱ و روی ویندوز ۷، ویندوز ۱۰ و ویندوز سرور ۲۰۱۲ R۲ به خوبی کار میکند.
با توجه به اینکه فایلهای MHT به طور پیشفرض توسط مرورگر Internet Explorer باز میشوند، این نقص خطرناک به شمار میرود.
مایکروسافت تاکنون نسبت به این آسیبپذیری واکنشی نشان نداده است اما به نظر میرسد در آینده وصله آن ارائه خواهد شد. از این رو، توصیه میشود از باز کردن فایلهای MHT که از منابع نامطمئن ارسال میشوند، پرهیز شود.
