Internet Explorer считается устаревшим и мертвым, но хакеры нашли способ использовать неработающий браузер для взлома компьютеров под управлением Windows. Согласно недавнему отчету компании Check Point, специализирующейся на кибербезопасности, злоумышленники используют недостаток в Windows 10 и Windows 11 для установки вредоносного ПО.
Несмотря на то, что Microsoft навсегда отключила Internet Explorer, исследователь Check Point Хайфей Ли обнаружил, что его по-прежнему можно использовать во вредоносных целях. Атака использует файлы с расширением .url. При открытии эти файлы могут вызывать Internet Explorer, обходя меры безопасности современных браузеров, таких как Chrome и Edge. Эта уязвимость позволила хакерам получить «преимущества» при эксплуатации компьютеров жертв.
Хакеры используют эту технику в фишинговых письмах, маскируя .url-файлы под PDF. После открытия Internet Explorer загружает вредоносную программу в виде файла .hta, если пользователь нажимает на подсказки. Современные браузеры блокируют такие загрузки, но Internet Explorer лишь выдает предупреждение, которое можно легко проигнорировать.
Исследование Ли показывает, что этот метод используется с января 2023 года. Поскольку Microsoft прекратила выпуск крупных обновлений безопасности для Internet Explorer, браузер остается уязвимым для непропатченных эксплойтов.
Сейчас Microsoft выпустила исправление для устранения этого недостатка, но никто не может гарантировать, что хакеры найдут другие способы.
Источник: www.ferra.ru