آسیب‌پذیری روز صفر در مرورگر IE

یک محقق امنیتی، یک کد اثبات مفهومی مربوط به یک آسیب‌پذیری روز صفر در مرورگر IE را منتشر کرد که به هکرها اجازه می‌دهد تا فایل‌های سیستم قربانی را سرقت کنند. این آسیب‌پذیری در نحوه پردازش فایل‌های MHT توسط این مرورگر است. MHT فرمت فایل‌های وب MHTML است که این مرورگر به طور پیش‌فرض هنگام ذخیره‌سازی صفحات وب، از آن استفاده می‌کند. مرورگرهای مدرن صفحات وب را با فرمت MHT ذخیره نمی‌کنند و از فرمت استاندارد HTML استفاده می‌کنند. با این حال، بسیاری از مرورگرهای امروزی همچنان از پردازش این فرمت پشتیبانی می‌کنند. آسیب‌پذیری کشف‌شده در این مرورگر نقص XXE است که زمانی که کاربر یک فایل MHT را باز می‌کند، قابل بهره‌برداری است. یک مهاجم با دسترسی راه دور می‌تواند از طریق این نقص فایل‌های محلی قربانی را به دست آورد و همچنین فعالیت‌های جاسوسی انجام دهد. از آنجا که تمامی فایل‌های MHT به طور پیش‌فرض توسط این مرورگر باز می‌شوند، بهره‌برداری از این آسیب‌پذیری به سادگی انجام پذیر خواهد بود، بدین صورت که مهاجم فایل MHT را برای قربانی از طریق پیام یا ایمیل ارسال می‌کند و تنها با ۲ بار کلیک روی فایل، اکسپلویت مهاجم اجرا می‌شود.