Internet Explorer пробудился Его воскресили хакеры
Хакеры нашли уязвимость в Windows, используя устаревший браузер Internet Explorer для атак на пользователей Windows 10 и 11, несмотря на меры безопасности Microsoft — для этого применяются файлы с ярлыками .url и .hta. Если пользователь подтверждает их открытие, на его компьютер загружается вредоносное ПО.
Исследователь Check Point Хайфэй Ли выявил, что злоумышленники используют файлы ярлыков Windows с расширением .url, которые можно настроить для вызова Internet Explorer — этот метод не позволяет обойти систему защиты, присутствующую в современных браузерах, таких как Chrome или Edge.
Атака особенно эффективна при использовании фишинговых писем или вредоносных вложений. Ли обнаружил, что хакеры маскируют ярлыки под PDF-файлы. При открытии такого ярлыка Internet Explorer загружает вредоносную программу в виде файла .hta, если пользователь подтверждает все запросы.
Исследование Check Point показало, что эти атаки проводятся как минимум с января 2023 года. Хорошая новость состоит в том, что Microsoft выпустила патч, предотвращающий запуск Internet Explorer через файловые ярлыки. Специалисты рекомендуют пользователям Windows быть особенно осторожными при работе с файлами с расширениями .url, полученными из ненадежных источников.
Какой браузер выбрать:
Использованные источники: