تم الكشف عن ثغرة أمنية جديدة مؤخرًا في متصفح Internet Explorer والتي تهدد بسرقة بيانات مستخدمي الحواسب التي تعمل بنظام Windows.
تتمحور هذه الثغرة الأمنية حول ملفات MHT (ملفات أرشيف صفحات الويب)، والتي يمكن للمخترقين استغلالها للتجسس على المستخدم وسرقة الملفات من حسابه.
فعلى ما يبدو، يمكن للمخترقين إعداد ملف MHT خاص وإرساله للمستخدم عبر رسائل الدردشة أو البريد الإلكتروني كملف مرفق، وبمجرد فتحه يتم تشغيل متصفح Internet Explorer بالنظر إلى انه البرنامج الافتراضي على نظام Windows لتشغيل هذه الملفات، وبعد ذلك، يمكن للمخترقين الوصول إلى محتوى حاسب المستخدم.
وحسبما ورد، فإن هذه الثغرة تصيب أنظمة تشغيل Windows 7 وWindows 10، بالإضافة إلى Windows Server 2012 R2. ومع ذلك، لم ترسل شركة مايكروسوفت حتى الآن أي تحديث أمنى لإيقاف هذه الثغرة، مما يجعل العديد من أجهزة الحواسب التي يتم فتح المتصفح فيها بشكل افتراضي معرضة لخطر الاختراق.
جدير بالذكر أن متصفح Internet Explorer لا يزال يشكل نحو 10% من سوق متصفحات الويب، لذا فإن الأمر قد يكون بسيطً بالنظر إلى أن مجرد وجود المتصفح على الجهاز كافٍ لاستغلال الثغرة.
