Хакери почали використовувати вимкнений Internet Explorer для атак на Windows 10 та 11
12 июля 2024
Хакеры нашли уязвимость в Windows для атак через давно устаревший и отключенный браузер Internet Explorer, несмотря на меры безопасности Microsoft. Для этого используются файлы с ярлыками .url и .hta. Если пользователь подтверждает их открытие, то на его компьютер немедленно загружается вредоносное ПО.
Источник изображения: Gerd Altmann / Pixabay
Специалисты по кибербезопасности из компании Check Point обнаружили новую схему атак на компьютеры с Windows 10 и Windows 11, использующую уязвимость в устаревшем браузере Internet Explorer, сообщает PCMag. Несмотря на то, что Microsoft официально прекратила поддержку Internet Explorer и навсегда отключила его в своей операционной системе в прошлом году, хакеры нашли способ устанавливать через него вредоносное программное обеспечение.
Источник изображения: Checkpoint.com
Исследователь Check Point Хайфэй Ли (Haifei Li) выявил, что злоумышленники используют файлы ярлыков Windows с расширением .url, которые можно настроить для вызова Internet Explorer. Сразу скажем, этот метод не позволит обойти современную систему защиты, присутствующую в более новых браузерах, таких как Chrome или Edge.
Атака особенно эффективна при использовании фишинговых писем или вредоносных вложений. Ли обнаружил, что хакеры маскируют ярлыки под PDF-файлы. При открытии такого ярлыка Internet Explorer загружает вредоносную программу в виде файла .hta, если пользователь подтверждает все запросы.
Источник изображения: Checkpoint.com
Уилл Дорман, эксперт по безопасности, отметил, что современные браузеры блокируют загрузку файлов .hta, в то время как Internet Explorer лишь выводит текстовое предупреждение, которое пользователи по незнанию могут легко проигнорировать. Особую опасность представляет тот факт, что Microsoft прекратила выпуск обновлений безопасности для Internet Explorer, что и позволяет хакерам использовать неисправленные уязвимости через этот браузер.
Исследование Check Point показало, что эти атаки проводятся как минимум с января 2023 года. Хорошая новость состоит в том, что в ответ на обнаруженную уязвимость Microsoft выпустила патч, предотвращающий запуск Internet Explorer через файловые ярлыки. Специалисты также рекомендуют пользователям Windows быть особенно осторожными при работе с файлами, имеющими расширения .url, полученными из ненадёжных источников.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
РФ передала КНДР мільйон барелів нафти - ЗМІ 22 ноября 2024
За 8 місяців більш як 10 різних північнокорейських нафтових танкерів здійснили щонайменше 43 рейси між нафтовим терміналом РФ на Далекому Сході та портами КНДР.
Український філософ розповів, як іноземні журналісти реагують на правду про війну 22 ноября 2024
"Я побачив, як її світ розсипався": український філософ розповів, як іноземні журналісти реагують на правду про війну Він зазначив, що медійники часто не готові почути реальні історії
Для чего нужен вакуумный усилитель тормозов? 22 ноября 2024
Вакуумный усилитель тормозов (или вакуумный тормозной усилитель) одновременно используется для увеличения силы торможения при нажатии на тормоза, а также с целью уменьшить физические усилия, которые водитель прикладывает к педали тормоза
5.0
0.2