آسیبپذیری روز صفرم اینترنت اکسپلورر، اجازه هک سیستمعامل ویندوز و سرقت فایلها را به مهاجمان میدهد.
محققی امنیتی، یک آسیبپذیری جدید روز صفرم اینترنت اکسپلورر را به همراه کد اثبات مفهوم آن منتشر کرد که این آسیبپذیری به هکرها اجازه سرقت فایلها از سیستمعاملهای ویندوزی را میدهد. اینترنت اکسپلورر یکی از مرورگرهای پرکاربرد توسعه داده شده توسط مایکروسافت است و استفاده از آن در سیستمعامل ویندوز مایکروسافت، از سال 1995 آغاز شده است. این آسیبپذیری از نوع تزریق XML خارجی روی نسخه فعلی اینترنت اکسپلورر تاثیرگذار است و به مهاجم از راه دور اجازه دسترسی به ویندوز، برای استخراج فایلهای محلی و انجام شناسایی از راه دور برای دستیابی به نسخه برنامههای محلی نصب شده را میدهد. بر اساس گزارش Browser Market Share، اینترنت اکسپلورر در رتبهبندی استفاده از مرورگرها، دومین مرورگر وب است که توسط میلیونها کاربر در سراسر جهان از جمله در شبکههای شرکتهای بزرگ استفاده میشود. چگونگی کارکرد این آسیبپذیری روز صفرم اینترنت اکسپلورر: از آنجایی که اینترنت اکسپلورر دارای آسیبپذیری تزریق خارجی XML است، سیستم تحت حمله در صورتی که کاربر یک فایل محلی آلوده MHT را در آن باز کند، میتواند توسط مهاجمان مورد سوءاستفاده قرار گیرد. فرض کنید یک قربانی، فایل مخربی با فرمت MHT را به صورت محلی از طریق اینترنت اکسپلورر باز کند. در صورتی که کاربر تعاملی مانند Ctrl+K و یا سایر تعاملات مانند کلیک راست و «Print Preview» یا «Print» را در صفحه وب انجام دهد، منجر به اکسپلویت این آسیبپذیری و بهرهبرداری از سیستم میشود. برای انجام این حملات بدون تعامل کاربر، یک فراخوانی ساده عملگر جاوا اسکریپت window.print منجر به اجرای اکسپلویت میشود. محقق امنیتی، این آسیبپذیری را در 27 مارس 2019 گزارش کرد و در همان روز از مایکروسافت تاییدیه گرفت. طبق گزارش مایکروسافت، این آسیبپذیری در بهروزرسانی آینده این محصول رفع خواهد شد و فعلاً وصلهای برای این آسیبپذیری منتشر نخواهد شد.
مرکز ماهر
دانشگاه کردستان