Популярный некогда браузер Internet Explorer уже давно позабыт пользователями, но до сих пор присутствует в Windows 10 и Windows 11, чем и пользуются злоумышленники для атаки на компьютеры, говорится в материале сайта PCMag.
Источник фото: Windows Latest
Способ использования Internet Explorer в целях установки вредоносного ПО подробно описал специалист компании Check Point Хайфей Ли — несмотря на то, что Microsoft деактивировала старый браузер в новых версиях Windows 10 и Windows 11, хакеры используют специально созданные интернет-ярлыки с расширением .url, чтобы вызвать Internet Explorer.
Как отмечает специалист, несмотря на использование свежих версий ОС Windows 10 и Windows 11, вызов Internet Explorer позволит злоумышленникам воспользоваться его уязвимостями — например, одна из групп хакеров создавала специальные ярлыки, замаскированные под PDF-файлы, а затем обманом вынуждала пользователей запускать их, после чего Internet Explorer скачивал вредоносное ПО в виде файла с расширением .hta.
Отмечается, что современные браузеры имеют встроенные механизмы защиты от данного типа атаки, в то время как Internet Explorer лишь покажет пользователю уведомление, которое можно пропустить, в результате чего зловред попадёт в систему.
Опасность заключается ещё и в том, что Internet Explorer не поддерживается Microsoft, поэтому не получает свежих обновлений безопасности, устраняющих известные проблемы с защитой.
По словам исследователя, злоумышленники использовали данный способ более года, а последний обнаруженный образец вредоносного файла датируется 13 мая текущего года. В настоящее время пользователи Windows 10 и Windows 11 могут не беспокоиться о подверженности своих систем данному типу атаки при условии использования свежих обновлений, так как Microsoft недавно выпустила новый патч, не позволяющий Internet Explorer запускать вредоносные ярлыки.