На сайте проекта Microsoft по развитию браузера Edge появилась информация о том, что хакеры использовали уязвимость в браузере для взлома ПК с Windows.
Согласно данным Microsoft, уязвимость была выявлена в режиме Internet Explorer, который является составной частью браузера Edge. Собственно, только в этом режиме и воспроизводится уязвимость, стало быть, злоумышленники ограничены в возможностях. Поэтому хакеры различными уловками заставляют пользователей переходить в этот режим при входе на фишинговые сайты и другие вредоносные ресурсы.
Хотя Microsoft прекратила поддержку Internet Explorer и представила Edge в 2022 году, устаревший режим остаётся доступным в виде расширения для Edge. Хакеры, в основном из Китая и Северной Кореи, создают веб-сайты, которые можно просмотреть только в режиме Internet Explorer. Это заставляет пользователей активировать данный режим для доступа к этим площадкам.
Разработчики Microsoft отметили, что этот эксплойт позволяет киберпреступникам обходить меры безопасности браузера Edge, устанавливать вредоносное ПО, отслеживать онлайн-активность и красть конфиденциальные данные. Для усложнения активации режима Internet Explorer компания внедрила дополнительные меры безопасности.
Источник: www.ferra.ru