Хакери използват деактивиран Internet Explorer за атака на Windows 10 и 11
Хакери са разкрили накърнимост в Windows, позволяваща офанзиви посредством остарелия и деактивиран браузър Internet Explorer, макар ограниченията за сигурност на Microsoft. Те употребяват файлове за бърз достъп с разширения.url и.hta, които, в случай че бъдат отворени от потребителя, изтеглят злотворен програмен продукт на компютъра му.
Експерти по киберсигурност от Check Point са разкрили нова скица за офанзива против компютри с Windows 10 и Windows 11, която употребява накърнимост в Internet Explorer. Въпреки че Microsoft публично приключи поддръжката на браузъра предходната година, хакерите са намерили метод да конфигурират злотворен програмен продукт посредством него.
Изследователят от Check Point, Хайфей Ли, изяснява, че нападателите употребяват файлове с уголемение.url, които могат да извикат Internet Explorer. Атаката е изключително ефикасна при фишинг имейли или зловредни атачмънти, които хакерите маскират като PDF файлове. При отваряне на подобен директен път, Internet Explorer изтегля зловредния програмен продукт като.hta файл, в случай че потребителят удостовери всички поръчки.
Уил Дорман, специалист по сигурността, отбелязва, че актуалните браузъри блокират изтеглянето на.hta файлове, до момента в който Internet Explorer демонстрира единствено текстово предизвестие, което елементарно може да бъде подценено от потребителите. Фактът, че Microsoft е спряла да пуска актуализации за сигурността на Internet Explorer, разрешава на хакерите да употребяват непоправени уязвимости.
Изследванията на Check Point демонстрират, че тези офанзиви не престават най-малко от януари 2023 година В отговор на откритата накърнимост, Microsoft е пуснала кръпка, която не разрешава на Internet Explorer да се започва посредством директни пътища към файлове. Експертите предлагат на потребителите на Windows да бъдат изключително деликатни, когато работят с файлове с уголемение.url, получени от ненадеждни източници.
