Хакери почали використовувати вимкнений Internet Explorer для атак на Windows 10 та 11
12 июля 2024
Хакеры нашли уязвимость в Windows для атак через давно устаревший и отключенный браузер Internet Explorer, несмотря на меры безопасности Microsoft. Для этого используются файлы с ярлыками .url и .hta. Если пользователь подтверждает их открытие, то на его компьютер немедленно загружается вредоносное ПО.
Источник изображения: Gerd Altmann / Pixabay
Специалисты по кибербезопасности из компании Check Point обнаружили новую схему атак на компьютеры с Windows 10 и Windows 11, использующую уязвимость в устаревшем браузере Internet Explorer, сообщает PCMag. Несмотря на то, что Microsoft официально прекратила поддержку Internet Explorer и навсегда отключила его в своей операционной системе в прошлом году, хакеры нашли способ устанавливать через него вредоносное программное обеспечение.
Источник изображения: Checkpoint.com
Исследователь Check Point Хайфэй Ли (Haifei Li) выявил, что злоумышленники используют файлы ярлыков Windows с расширением .url, которые можно настроить для вызова Internet Explorer. Сразу скажем, этот метод не позволит обойти современную систему защиты, присутствующую в более новых браузерах, таких как Chrome или Edge.
Атака особенно эффективна при использовании фишинговых писем или вредоносных вложений. Ли обнаружил, что хакеры маскируют ярлыки под PDF-файлы. При открытии такого ярлыка Internet Explorer загружает вредоносную программу в виде файла .hta, если пользователь подтверждает все запросы.
Источник изображения: Checkpoint.com
Уилл Дорман, эксперт по безопасности, отметил, что современные браузеры блокируют загрузку файлов .hta, в то время как Internet Explorer лишь выводит текстовое предупреждение, которое пользователи по незнанию могут легко проигнорировать. Особую опасность представляет тот факт, что Microsoft прекратила выпуск обновлений безопасности для Internet Explorer, что и позволяет хакерам использовать неисправленные уязвимости через этот браузер.
Исследование Check Point показало, что эти атаки проводятся как минимум с января 2023 года. Хорошая новость состоит в том, что в ответ на обнаруженную уязвимость Microsoft выпустила патч, предотвращающий запуск Internet Explorer через файловые ярлыки. Специалисты также рекомендуют пользователям Windows быть особенно осторожными при работе с файлами, имеющими расширения .url, полученными из ненадёжных источников.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Створення бази NASA на Місяці розпочнеться з трьох місій, які відбудуться цього року 27 мая 2026
26 травня 2026 року NASA повідомило про перші етапи реалізації проекту зі створення на Місяці бази постійного присутності людини та уклало для цього ряд контрактів. Раніше новий глава агентства, мільярдер Джаред Айзекман, розкритикував попереднє керівництво NASA за нецільове перевитрачання коштів і провал планів місії Artemis. Оновлене NASA під його керівництвом безкомпромісно націлилося на Місяць.
Полякова розповіла про життя в орендованій квартирі Лондона та прокоментувала стосунки з Єфросиніною 27 мая 2026
Співачка Оля Полякова в прямому ефірі Instagram розповіла про своє рішення спробувати здобути славу в Лондоні та причини закриття "Дорослих дівчат" з Єфросиніною
США радикально скоротять участь в НАТО - ЗМІ 27 мая 2026
Штати збережуть ядерне стримування в Європі, але конвенційну оборону континенту передадуть європейським країнам.
4.9
1.1