इंटरनेट एक्सप्लोरर का बग करता है हैकर्स की मदद!

गैजेट डैस्कः इंटरनेट एक्सप्लोरर एक ऐसा इंटरनेट ब्राउजर है जिसका यूज अब बहुत कम यूजर्स करते हैं, लेकिन इसमें मिले एक बग ने सभी यूजर्स की चिंता बढ़ा दी है। एक सिक्यॉरिटी रिसर्चर ने माइक्रोसॉफ्ट के इंटरनेट ब्राउजर में एक गड़बड़ का पता लगाया है, जिसकी मदद से हैकर्स यूजर्स का डेटा चोरी कर सकते थे। अजीब बात यह है कि कि यूजर ब्राउजर इस्तेमाल कर रहा हो या नहीं, उसपर इसका खतरा बना हुआ था।

Mashable की रिपोर्ट के मुताबिक, इंटरनेट एक्सप्लोरर यह फाइल फॉरमेट वेब आर्काइव्स के लिए यूज करता है और ऐसे में यूजर द्वारा ईमेल, मेसेंजर या किसी और फाइल ट्रांसफर सर्विस पर मालिशस कंटेंट ओपन करने पर वह अटैकर का शिकार हो सकता है। कोई भी मालिशस कंटेंट ओपन करते ही यूजर का ब्राउजर ओपन होता है और इसके बाद Ctrl+K जैसा आसान कमांड भी XXE अटैक को ट्रिगर कर सकता है हालांकि, इंटरनेट एक्सप्लोरर यूजर्स को एक सिक्यॉरिटी बार दिखाकर अलर्ट करता है कि क्या वे 'Microsoft.XMLHTTP' को ऐक्सेस करना चाहते हैं। वहीं मालिशस कंटेंट वाली MTH फाइल्स XML मेकअप टैग के लिए कोई वॉर्निंग नहीं देती हैं। ऐसे में किसी अनजान सोर्स से मिलने वाले लिंक या फाइल पर न क्लिक करना ही समझदारी है और इसी तरह इससे बचा जा सकता है।

सिक्यॉरिटी रिसर्चर जॉन पेज ने बताया कि एक बग के चलते एक्सप्लोरर में यह गड़बड़ है जिसके चलते ब्राउजर पर XML एक्सटर्नल एंटिटी अटैक का खतरा बना हुआ है। अगर यूजर कोई मालिशस पेज ओपन करता तो वह अटैक का शिकार हो सकता है। MTH फाइल की मदद से कोई भी हैकर लोकली विक्टिम के कम्प्यूटर का रिमोट ऐक्सेस पा सकता है।