Хакеры начали активно эксплуатировать уязвимость в операционной системе Windows для проведения кибератак через устаревший и отключённый браузер Internet Explorer, несмотря на все меры безопасности, реализованные корпорацией Microsoft. Для организации своих успешных атак злоумышленники активно применяют файлы с ярлыками .url и .hta.
Эксперты по информационной безопасности компании Check Point сообщили о выявлении новой киберпреступной схемы, в рамках которой злоумышленники проводят атаки на компьютеры с установленными операционными системами Windows 10 и Windows 11.
В ходе таких атак хакеры эксплуатируют уязвимость в устаревшем браузере Internet Explorer, несмотря на тот факт, что корпорация Microsoft давно прекратила поддержку браузера и навсегда отключила его в своих новых версиях операционной системы, что было сделано ещё в 2023 году. Киберпреступники смогли отыскать способ инсталлировать через него на пользовательские устройства вредоносное программное обеспечение.
Как рассказали в компании Check Point, хакеры при организации таких атак активно эксплуатируют файлы ярлыков Windows с расширением .url. Эти файлы предварительно настроены для вызова Internet Explorer на пользовательском устройстве. Подобный подход позволяет обойти современные системы защиты, присутствующие в популярных сейчас браузерах, например в том же Edge или Chrome.
Выявленная атака, как рассказывают специалисты, показывает особенную эффективность при использовании фишинговых писем с вредоносными вложениями. Для этого хакеры маскируют предварительно настроенные для открытия Internet Explorer ярлыки под стандартные PDF-файлы. В случае если пользователь открывает такой файл, на его компьютер начинает запускаться Internet Explorer, который сразу же загружает на устройство вредоносное программное обеспечение в виде файла .hta.
Подобное возможно только в том случае, если пользователь самостоятельно подтвердит все всплывающие запросы и предупреждения безопасности.
Оригинал публикации на сайте CISOCLUB: "Хакеры активно используют отключённый Internet Explorer для кибератак на Windows 10 и 11".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
