Хакери почали використовувати вимкнений Internet Explorer для атак на Windows 10 та 11
12 июля 2024
Хакеры нашли уязвимость в Windows для атак через давно устаревший и отключенный браузер Internet Explorer, несмотря на меры безопасности Microsoft. Для этого используются файлы с ярлыками .url и .hta. Если пользователь подтверждает их открытие, то на его компьютер немедленно загружается вредоносное ПО.
Источник изображения: Gerd Altmann / Pixabay
Специалисты по кибербезопасности из компании Check Point обнаружили новую схему атак на компьютеры с Windows 10 и Windows 11, использующую уязвимость в устаревшем браузере Internet Explorer, сообщает PCMag. Несмотря на то, что Microsoft официально прекратила поддержку Internet Explorer и навсегда отключила его в своей операционной системе в прошлом году, хакеры нашли способ устанавливать через него вредоносное программное обеспечение.
Источник изображения: Checkpoint.com
Исследователь Check Point Хайфэй Ли (Haifei Li) выявил, что злоумышленники используют файлы ярлыков Windows с расширением .url, которые можно настроить для вызова Internet Explorer. Сразу скажем, этот метод не позволит обойти современную систему защиты, присутствующую в более новых браузерах, таких как Chrome или Edge.
Атака особенно эффективна при использовании фишинговых писем или вредоносных вложений. Ли обнаружил, что хакеры маскируют ярлыки под PDF-файлы. При открытии такого ярлыка Internet Explorer загружает вредоносную программу в виде файла .hta, если пользователь подтверждает все запросы.
Источник изображения: Checkpoint.com
Уилл Дорман, эксперт по безопасности, отметил, что современные браузеры блокируют загрузку файлов .hta, в то время как Internet Explorer лишь выводит текстовое предупреждение, которое пользователи по незнанию могут легко проигнорировать. Особую опасность представляет тот факт, что Microsoft прекратила выпуск обновлений безопасности для Internet Explorer, что и позволяет хакерам использовать неисправленные уязвимости через этот браузер.
Исследование Check Point показало, что эти атаки проводятся как минимум с января 2023 года. Хорошая новость состоит в том, что в ответ на обнаруженную уязвимость Microsoft выпустила патч, предотвращающий запуск Internet Explorer через файловые ярлыки. Специалисты также рекомендуют пользователям Windows быть особенно осторожными при работе с файлами, имеющими расширения .url, полученными из ненадёжных источников.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Льова з "Бі-2" розсекретив, хто з пропагандистів виїхав з Росії 21 августа 2025
Друзі отримали повістки, а "еліта" відпочиває на віллі: Льова з "Бі-2" розсекретив, хто з пропагандистів виїхав з Росії За його словами, пропагандисти "втомилися від війни"
Ілона Гвоздьова показала жінкам, як треба ходити. Відео 21 августа 2025
Хореографка Ілона Гвоздьова, яка нещодавно розповіла, що допомагає їй не опускати рук і не впадати в депресію, вирішила дати жінкам ще кілька корисних порад. Вони стосуються правильної постави та ходи.
Компактний флагман із топовою начинкою Xiaomi 16 Pro Mini готується до релізу 21 августа 2025
Компактний флагман із топовою начинкою Xiaomi 16 Pro Mini готується до релізу
0.3
5.0