12 июля 2024
Хакеры нашли уязвимость в Windows для атак через давно устаревший и отключенный браузер Internet Explorer, несмотря на меры безопасности Microsoft. Для этого используются файлы с ярлыками .url и .hta. Если пользователь подтверждает их открытие, то на его компьютер немедленно загружается вредоносное ПО.
Источник изображения: Gerd Altmann / Pixabay
Специалисты по кибербезопасности из компании Check Point обнаружили новую схему атак на компьютеры с Windows 10 и Windows 11, использующую уязвимость в устаревшем браузере Internet Explorer, сообщает PCMag. Несмотря на то, что Microsoft официально прекратила поддержку Internet Explorer и навсегда отключила его в своей операционной системе в прошлом году, хакеры нашли способ устанавливать через него вредоносное программное обеспечение.
Источник изображения: Checkpoint.com
Исследователь Check Point Хайфэй Ли (Haifei Li) выявил, что злоумышленники используют файлы ярлыков Windows с расширением .url, которые можно настроить для вызова Internet Explorer. Сразу скажем, этот метод не позволит обойти современную систему защиты, присутствующую в более новых браузерах, таких как Chrome или Edge.
Атака особенно эффективна при использовании фишинговых писем или вредоносных вложений. Ли обнаружил, что хакеры маскируют ярлыки под PDF-файлы. При открытии такого ярлыка Internet Explorer загружает вредоносную программу в виде файла .hta, если пользователь подтверждает все запросы.
Источник изображения: Checkpoint.com
Уилл Дорман, эксперт по безопасности, отметил, что современные браузеры блокируют загрузку файлов .hta, в то время как Internet Explorer лишь выводит текстовое предупреждение, которое пользователи по незнанию могут легко проигнорировать. Особую опасность представляет тот факт, что Microsoft прекратила выпуск обновлений безопасности для Internet Explorer, что и позволяет хакерам использовать неисправленные уязвимости через этот браузер.
Исследование Check Point показало, что эти атаки проводятся как минимум с января 2023 года. Хорошая новость состоит в том, что в ответ на обнаруженную уязвимость Microsoft выпустила патч, предотвращающий запуск Internet Explorer через файловые ярлыки. Специалисты также рекомендуют пользователям Windows быть особенно осторожными при работе с файлами, имеющими расширения .url, полученными из ненадёжных источников.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Лілія Ребрик розказала про кумедну звичку 1-річної доні і показала милі фото 22 июля 2025
Телеведуча та акторка Лілія Ребрик, головним артистресом у чиїй родині є наймолодша донечка Аделіна, поділилася в Insta-сторіс новими фото дівчинки.
Бекхем показав, як вийшов із ситуації з зіпсованою зачіскою 22 июля 2025
Британський футболіст Девід Бекхем, який напередодні насмішив свою дружину Вікторію власноруч зіпсованою зачіскою, показав, як вийшов із ситуації.
Носові волоски надихнули інженерів на створення пилового фільтра майбутнього зі «слизовою» всередині ПК 22 июля 2025
Носові волоски надихнули інженерів на створення пилового фільтра майбутнього зі «слизовою» всередині ПК