Компания кибербезопасности Check Point выяснила, что мошенники используют ошибку, связанную с Internet Explorer, для установки вредоносного ПО на компьютеры с Windows 10 и 11.
Хотя в прошлом году Microsoft окончательно отключила IE в своих операционных системах, исследователь Check Point Хайфей Ли обнаружил, что браузер можно вызывать во вредоносных целях.
Хакеры используют файлы ярлыков Интернета Windows с расширением .url. Тот же файл ярлыка можно настроить для вызова Internet Explorer.
«Открыв URL-адрес с помощью IE вместо современного и гораздо более безопасного браузера Chrome/Edge в Windows, злоумышленник получает значительные преимущества в использовании компьютера жертвы, хотя на нём установлена современная операционная система Windows 10/11», — написал Ли.
Для хакеров эта тактика может быть особенно полезна при попытке обманом заставить пользователя установить вредоносное ПО через фишинговое электронное письмо или вредоносное вложение.
Ли обнаружил, что по крайней мере одна группа хакеров использовала эту уязвимость для создания вредоносных файлов ярлыков, замаскированных под PDF-файлы. Открытие ярлыка приведет к тому, что Internet Explorer загружает вредоносную программу в виде файла .hta.
По словам исследователя безопасности Уилла Дорманна, более современный браузер, такой как Edge, будет блокировать загрузку файлов .hta.
Однако Internet Explorer будет отображать только предупреждение о доступе к ненадёжному веб-сайту, которое пользователи могут легко проигнорировать.
По словам Ли, обнаруженные вредоносные образцы URL-адресов датированы периодом с января 2023 года до 13 мая 2024 года.
Другая опасность заключается в том, что Microsoft прекратила выпуск основных обновлений безопасности для Internet Explorer. В результате хакеры могут использовать атаку для создания неисправленных уязвимостей в браузере, предупредил Ли.
Однако Microsoft выпустила исправление для защиты ПК с Windows от этой уязвимости. По словам Ли, установка патча теперь не позволит ярлыку запускать Internet Explorer. «Обеспокоенным пользователям Windows мы рекомендуем проявлять особую бдительность в отношении файлов .url, отправленных из ненадёжных источников», — заключил он.
15 июня 2022 года Microsoft прекратила поддержку приложения Internet Explorer 11. Пользователям порекомендовали переходить на браузер Edge и в случаях необходимости использовать Microsoft Edge в режиме Internet Explorer. С 14 февраля 2023 года настольное приложение IE11 окончательно отключили на определённых версиях ПК с Windows 10. Однако клиентам разрешили выбирать, когда с их устройств будут удалены последние версии Internet Explorer 11.
Источник: habr.com