Хакери почали використовувати вимкнений Internet Explorer для атак на Windows 10 та 11
12 июля 2024
Хакеры нашли уязвимость в Windows для атак через давно устаревший и отключенный браузер Internet Explorer, несмотря на меры безопасности Microsoft. Для этого используются файлы с ярлыками .url и .hta. Если пользователь подтверждает их открытие, то на его компьютер немедленно загружается вредоносное ПО.
Источник изображения: Gerd Altmann / Pixabay
Специалисты по кибербезопасности из компании Check Point обнаружили новую схему атак на компьютеры с Windows 10 и Windows 11, использующую уязвимость в устаревшем браузере Internet Explorer, сообщает PCMag. Несмотря на то, что Microsoft официально прекратила поддержку Internet Explorer и навсегда отключила его в своей операционной системе в прошлом году, хакеры нашли способ устанавливать через него вредоносное программное обеспечение.
Источник изображения: Checkpoint.com
Исследователь Check Point Хайфэй Ли (Haifei Li) выявил, что злоумышленники используют файлы ярлыков Windows с расширением .url, которые можно настроить для вызова Internet Explorer. Сразу скажем, этот метод не позволит обойти современную систему защиты, присутствующую в более новых браузерах, таких как Chrome или Edge.
Атака особенно эффективна при использовании фишинговых писем или вредоносных вложений. Ли обнаружил, что хакеры маскируют ярлыки под PDF-файлы. При открытии такого ярлыка Internet Explorer загружает вредоносную программу в виде файла .hta, если пользователь подтверждает все запросы.
Источник изображения: Checkpoint.com
Уилл Дорман, эксперт по безопасности, отметил, что современные браузеры блокируют загрузку файлов .hta, в то время как Internet Explorer лишь выводит текстовое предупреждение, которое пользователи по незнанию могут легко проигнорировать. Особую опасность представляет тот факт, что Microsoft прекратила выпуск обновлений безопасности для Internet Explorer, что и позволяет хакерам использовать неисправленные уязвимости через этот браузер.
Исследование Check Point показало, что эти атаки проводятся как минимум с января 2023 года. Хорошая новость состоит в том, что в ответ на обнаруженную уязвимость Microsoft выпустила патч, предотвращающий запуск Internet Explorer через файловые ярлыки. Специалисты также рекомендуют пользователям Windows быть особенно осторожными при работе с файлами, имеющими расширения .url, полученными из ненадёжных источников.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Якісний лінолеум – краще рішення для бюджетного ремонту! 18 апреля 2025
Побутовий лінолеум має кілька суттєвих переваг, які роблять його популярним вибором для житлових приміщень
Як обрати кращий засіб для вашого вуличного туалету 17 апреля 2025
Ви обираєте засіб для вуличного чи дачного туалету? Тоді ви у правильному місці - чому саме бактерії це топ рішення ви дізнаєтесь у цій статті
Ремонт стиральных машин в Киеве: качественно, быстро и надежно от Стир Сервис 11 апреля 2025
Стиральная машина — это незаменимый бытовой помощник в каждом доме. Когда она выходит из строя, это может вызвать не только неудобства, но и дополнительные расходы
0.1
