هشدار مرکز افتا درباره فایل های MHT
مرکز مدیریت راهبردی افتای ریاست جمهوری با انتشار گزارشی از پایگاه اینترنتی ZDNet اعلام کرد: هکرها از طریق یک آسیب پذیری روز صفر در مرورگر IE که در نحوه پردازش فایل های MHT است، فایل های کاربران را به سرقت می برند.
فناوران - آسیبپذیری کشف شده در مرورگر Internet Explorer یک نقص XXE است که زمانی که کاربر یک فایل MHT را باز میکند، قابل بهرهبرداری است.
مهاجمان سایبری با دسترسی راه دور میتوانند از طریق این نقص، فایلهای محلی قربانی را بدست آورده و همچنین فعالیتهای جاسوسی انجام دهند. مرورگر Internet Explorer بطور پیشفرض هنگام ذخیرهسازی صفحات وب، از . MHT استفاده میکند که فرمت فایلهای وب MHTML است. این نقص خطرناک به شمار میرود و مایکروسافت تاکنون نسبت به این آسیبپذیری واکنشی نشان نداده است اما بنظر میرسد در آینده وصله آن ارایه شود. از این رو، کارشناسان معاونت بررسی مرکز افتا توصیه میکنند کاربران از باز کردن فایلهای MHT که از منابع نامطمئن ارسال میشوند، پرهیزکنند.