فایل‌های نامطمئن اینترنت اکسپلورر را باز نکنید

این آسیب‌پذیری در نحوه پردازش فایل‌های MHT توسط مرورگر اینترنت اکسپلورر است. MHT فرمت فایل‌های وب  MHTML است که مرورگر Internet Explorer به‌طور پیش‌فرض هنگام ذخیره‌سازی صفحات وب، از آن استفاده می‌کند. مرورگرهای مدرن صفحات وب را با فرمت MHT ذخیره نمی‌کنند و از فرمت استاندارد HTML استفاده می‌کنند. با این حال، بسیاری از مرورگرهای امروزی همچنان از پردازش این فرمت پشتیبانی می‌کنند. آسیب‌پذیری کشف شده در مرورگر اینترنت اکسپلورر نقص XXE است که زمانی که کاربر یک فایل MHT را باز می‌کند، قابل بهره‌برداری است. یک مهاجم با دسترسی راه دور می‌تواند از طریق این نقص فایل‌های محلی قربانی را به دست آورد و همچنین فعالیت‌های جاسوسی انجام دهد.

از آنجا که تمام فایل‌های MHT به‌طور پیش‌فرض توسط مرورگر Internet Explorer باز می‌شوند، بهره‌برداری از این آسیب‌پذیری به سادگی انجام‌پذیر خواهد بود، به این صورت که مهاجم فایل MHT را برای قربانی از طریق پیام یا ایمیل ارسال می‌کند و تنها با ۲ بار کلیک روی فایل، اکسپلویت مهاجم اجرا می‌شود. پژوهشگری که این آسیب‌پذیری را کشف کرده اعلام کرده است که کد اکسپلویت وی روی آخرین نسخه مرورگر Internet Explorer یعنی نسخه ۱۱ و روی ویندوز ۷، ویندوز ۱۰ و ویندوز سرور۲۰۱۲R۲ به خوبی کار می‌کند.با توجه به اینکه فایل‌های MHT به‌طور پیش‌فرض توسط مرورگر Internet Explorer باز می‌شوند، این نقص خطرناک به شمار می‌‎رود. مایکروسافت تاکنون نسبت به این آسیب‌پذیری واکنشی نشان نداده است اما به نظر می‌رسد در آینده وصله آن ارائه خواهد شد. از این رو، توصیه می‌شود از باز کردن فایل‌های MHT که از منابع نامطمئن ارسال می‌شوند، پرهیز شود.