Сегодня 17 июля 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Хакеры стали использовать отключенный Internet Explorer для атак на Windows 10 и 11

Хакеры нашли уязвимость в Windows для атак через давно устаревший и отключенный браузер Internet Explorer, несмотря на меры безопасности Microsoft. Для этого используются файлы с ярлыками .url и .hta. Если пользователь подтверждает их открытие, то на его компьютер немедленно загружается вредоносное ПО.

 Источник изображения: Gerd Altmann / Pixabay

Источник изображения: Gerd Altmann / Pixabay

Специалисты по кибербезопасности из компании Check Point обнаружили новую схему атак на компьютеры с Windows 10 и Windows 11, использующую уязвимость в устаревшем браузере Internet Explorer, сообщает PCMag. Несмотря на то, что Microsoft официально прекратила поддержку Internet Explorer и навсегда отключила его в своей операционной системе в прошлом году, хакеры нашли способ устанавливать через него вредоносное программное обеспечение.

 Источник изображения: Checkpoint.com

Источник изображения: Checkpoint.com

Исследователь Check Point Хайфэй Ли (Haifei Li) выявил, что злоумышленники используют файлы ярлыков Windows с расширением .url, которые можно настроить для вызова Internet Explorer. Сразу скажем, этот метод не позволит обойти современную систему защиты, присутствующую в более новых браузерах, таких как Chrome или Edge.

Атака особенно эффективна при использовании фишинговых писем или вредоносных вложений. Ли обнаружил, что хакеры маскируют ярлыки под PDF-файлы. При открытии такого ярлыка Internet Explorer загружает вредоносную программу в виде файла .hta, если пользователь подтверждает все запросы.

 Источник изображения: Checkpoint.com

Источник изображения: Checkpoint.com

Уилл Дорман, эксперт по безопасности, отметил, что современные браузеры блокируют загрузку файлов .hta, в то время как Internet Explorer лишь выводит текстовое предупреждение, которое пользователи по незнанию могут легко проигнорировать. Особую опасность представляет тот факт, что Microsoft прекратила выпуск обновлений безопасности для Internet Explorer, что и позволяет хакерам использовать неисправленные уязвимости через этот браузер.

Исследование Check Point показало, что эти атаки проводятся как минимум с января 2023 года. Хорошая новость состоит в том, что в ответ на обнаруженную уязвимость Microsoft выпустила патч, предотвращающий запуск Internet Explorer через файловые ярлыки. Специалисты также рекомендуют пользователям Windows быть особенно осторожными при работе с файлами, имеющими расширения .url, полученными из ненадёжных источников.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Behaviour Interactive раскрыла, когда в Dead by Daylight появится перенос прогресса и режим «2 против 8» — в игре стартовал кроссовер с Tomb Raider 2 ч.
Selectel запустил «мобильную ферму» для удаленного тестирования приложений на смартфонах 2 ч.
«Своего рода рекорд» и первая крупная переработка босса: «Смута» получила новый большой патч 2 ч.
Instagram позволил добавлять несколько аудиодорожек в Reels 3 ч.
Кошки-мышки: анонсирована комплексная градостроительная стратегия Whiskerwood в духе Rimworld, но про трудолюбивых грызунов 6 ч.
Digma опровергла утверждения экспертов о встроенном бэкдоре в её кнопочных телефонах 8 ч.
Андрей Карпатый основал стартап Eureka Labs, собирающийся внедрить искусственный интеллект в образовательный процесс 9 ч.
«Годы упорного труда, страсти и самоотверженности»: авторы Warhammer 40,000: Space Marine 2 отреагировали на утечку «незаконченной» сборки 18 ч.
Warhorse подарит копию Kingdom Come: Deliverance 2 поддержавшим первую игру на Kickstarter, но не всем 19 ч.
Зло настигнет каждого: новый трейлер подтвердил дату выхода кинематографичного хоррора The Casting of Frank Stone от создателей Until Dawn 20 ч.
Учёные из США превратили обычный смартфон в рамановский спектрометр 2 ч.
В России впервые протестировали беспилотник со спутниковым управлением 2 ч.
Caviar представила эксклюзивные смартфоны Galaxy Z Fold6 Corona по цене до 5 млн рублей 2 ч.
GlobalWafers получит $400 млн субсидий на создание производства кремниевых пластин для чипов в США 3 ч.
Китай достиг цели по «зеленой» энергетике на 6 лет раньше намеченного срока 3 ч.
Россия оказалась 86-й страной в мире по скорости мобильного интернета — самым быстрым оператором стал «МегаФон» 3 ч.
Microchip представила свои первые 64-бит чипы PIC64GX на архитектуре RISC-V 3 ч.
3D-принтеры Nikon для печати из металла найдут применение в аэрокосмической отрасли 4 ч.
В честь 15-летия Minecraft вышла спецверсия наушников Beats Solo 4 4 ч.
Суперкулеры Noctua NH-D15 G2 оказались шумными — производитель предложил изоленту или возврат средств 4 ч.