реклама
Новости Software

Хакеры стали использовать отключенный Internet Explorer для атак на Windows 10 и 11

Хакеры нашли уязвимость в Windows для атак через давно устаревший и отключенный браузер Internet Explorer, несмотря на меры безопасности Microsoft. Для этого используются файлы с ярлыками .url и .hta. Если пользователь подтверждает их открытие, то на его компьютер немедленно загружается вредоносное ПО.

 Источник изображения: Gerd Altmann / Pixabay

Источник изображения: Gerd Altmann / Pixabay

Специалисты по кибербезопасности из компании Check Point обнаружили новую схему атак на компьютеры с Windows 10 и Windows 11, использующую уязвимость в устаревшем браузере Internet Explorer, сообщает PCMag. Несмотря на то, что Microsoft официально прекратила поддержку Internet Explorer и навсегда отключила его в своей операционной системе в прошлом году, хакеры нашли способ устанавливать через него вредоносное программное обеспечение.

 Источник изображения: Checkpoint.com

Источник изображения: Checkpoint.com

Исследователь Check Point Хайфэй Ли (Haifei Li) выявил, что злоумышленники используют файлы ярлыков Windows с расширением .url, которые можно настроить для вызова Internet Explorer. Сразу скажем, этот метод не позволит обойти современную систему защиты, присутствующую в более новых браузерах, таких как Chrome или Edge.

Атака особенно эффективна при использовании фишинговых писем или вредоносных вложений. Ли обнаружил, что хакеры маскируют ярлыки под PDF-файлы. При открытии такого ярлыка Internet Explorer загружает вредоносную программу в виде файла .hta, если пользователь подтверждает все запросы.

 Источник изображения: Checkpoint.com

Источник изображения: Checkpoint.com

Уилл Дорман, эксперт по безопасности, отметил, что современные браузеры блокируют загрузку файлов .hta, в то время как Internet Explorer лишь выводит текстовое предупреждение, которое пользователи по незнанию могут легко проигнорировать. Особую опасность представляет тот факт, что Microsoft прекратила выпуск обновлений безопасности для Internet Explorer, что и позволяет хакерам использовать неисправленные уязвимости через этот браузер.

Исследование Check Point показало, что эти атаки проводятся как минимум с января 2023 года. Хорошая новость состоит в том, что в ответ на обнаруженную уязвимость Microsoft выпустила патч, предотвращающий запуск Internet Explorer через файловые ярлыки. Специалисты также рекомендуют пользователям Windows быть особенно осторожными при работе с файлами, имеющими расширения .url, полученными из ненадёжных источников.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
CD Projekt Red раскрыла секрет, как стать разработчиком игр — половина авторов квестов для сиквела Cyberpunk 2077 раньше были моддерами 2 мин.
В кнопочных телефонах российской Digma нашли вредоносное ПО 21 мин.
Такие игры «не продаются»: первая BioShock получила право на жизнь благодаря хитрому трюку разработчиков 2 ч.
Warhammer 40,000: Space Marine 2 оказалась на торрентах за полтора месяца до релиза — издатель блокирует утечки, но уже поздно 3 ч.
iOS 18 теперь может установить любой желающий — вышла первая публичная бета новой платформы для iPhone 6 ч.
В iOS 18 появилась функция для восстановлениях утерянных и повреждённых фото 7 ч.
Приложение Google Vids сможет быстро создавать видеопрезентации с помощью ИИ Gemini 9 ч.
Activision раскрыла, когда пройдёт «бета» Call of Duty: Black Ops 6 — впервые в истории серии сразу на всех платформах 13 ч.
Steam устроил раздачу боевика Intravenous в духе Splinter Cell и Hotline Miami — на подходе вторая часть 14 ч.
Google до пяти раз увеличила награды за обнаружение уязвимостей в её коде 14 ч.
Разработку российской консоли оценили всего в 1 млрд рублей, но в целом денег понадобится куда больше 6 мин.
Intel активно финансирует китайские ИИ-стартапы, что сильно беспокоит власти США 19 мин.
Китай создал первую в мире морскую двуглавую ветряную турбину — она будет работать даже в сильный тайфун 39 мин.
Складной смартфон Xiaomi Mix Fold 4 представят 19 июля 2 ч.
Суммарный объём отгруженных за квартал HDD достиг 290 Эбайт 3 ч.
«Искра Технологии» запустила серийное производство российских GPON-роутеров 3 ч.
Nvidia столкнулась с антимонопольным расследованием во Франции — компании грозит крупный штраф 4 ч.
«Джеймс Уэбб» показал космического пингвина с яйцом — снимок приурочен ко второй годовщине работы телескопа 5 ч.
Акции Apple достигли исторического максимума благодаря ИИ 7 ч.
Oppo и Ericsson подписали соглашение о перекрёстном лицензировании в сфере сетей 5G 9 ч.