ثغرة في "إنترنت إكسبلورر" تعرض "ويندوز" للاختراق دون استخدامه

متصفح "إنترنت إكسبلورر" من مايكروسوفت يجعل كل مستخدمي "ويندوز" عرضة للاختراق حتى إذا لم يستخدموه على الإطلاق

يحظى متصفح "إنترنت إكسبلورر Internet Explorer" من شركة مايكروسوفت Microsoft بسمعة أمنية سيئة منذ زمن طويل.

لكن الآن تم اكتشاف ثغرة جديدة تُعرّض مستخدمي نظام تشغيل "ويندوز" لخطر الاختراق لمجرد وجود المتصفح على جهاز الكمبيوتر حتى إذا لم يتم استخدامه على الإطلاق.

• "مايكروسوفت" تكشف تفاصيل جريمة قرصنة إيرانية لاختراق 200 شركة

وكشف باحث الأمن الإلكتروني جون بايج عن وجود ثغرة غير محمية في تعامل "إنترنت إكسبلورر" مع ملفات "MHT"، وهي ملفات تنسيق أرشيف الإنترنت، والتي يمكن للمخترقين استخدامها للتجسس على مستخدمي ويندوز وسرقة بياناتهم الموجودة على أجهزة الكمبيوتر الخاصة بهم.

وأوضح بايج أن نظام تشغيل ويندوز يفتح ملفات MHT باستخدام الإنترنت إكسبلورر بشكل افتراضي، حتى إذا لم يكن المستخدم يفتح المتصفح، فكل ما يتطلبه هو فتح المستخدم أي ملحق مرسل له عبر البريد الإلكتروني أو المراسلة الفورية.

وأشار موقع "إنجادجيت" الأمريكي المتخصص في التكنولوجيا إلى أن الثغرة الأمنية تؤثر على ويندوز 7 (Windows 7) وويندوز 10 (Windows 10) وويندوز سيرفر Windows Server 2012 R2 (الخاص بالخوادم).

ولفت الموقع إلى أن بايج كشف عن تفاصيل الثغرة بعد أن رفضت مايكروسوفت إصدار إصلاح أمني عاجل لها، وبدلا من ذلك قالت إنها "ستدرس" إصدار مستقبلي للثغرة، وهو ما يترك ملايين من المستخدمين في خطر محتمل حتى تصدر مايكروسوفت تحديثها الأمني، إلا إذا قاموا بإغلاق إنترنت إكسبلورر تماما والاعتماد على متصفح آخر لفتح ملفات MHT.