Aa Aa Aa

Хакери використовують вразливість в Internet Explorer для атак на ПК з Windows 10 та 11

Хакери використовують вразливість в Internet Explorer для атак на ПК з Windows 10 та 11

Компанія кібербезпеки Check Point з'ясувала , що шахраї використовують помилку, пов'язану з Internet Explorer, для встановлення шкідливого програмного забезпечення на комп'ютери з Windows 10 і 11.

Хоча минулого року Microsoft остаточно відключила IE у своїх операційних системах, дослідник Check Point Хайфей Лі виявив, що браузер можна викликати у шкідливих цілях.

Хакери використовують файли ярликів Інтернету Windows з розширенням .url. Той самий файл ярлика можна налаштувати для виклику Internet Explorer.

«Відкривши URL-адресу за допомогою IE замість сучасного та набагато безпечнішого браузера Chrome/Edge у Windows, зловмисник отримує значні переваги у використанні комп'ютера жертви, хоча на ньому встановлено сучасну операційну систему Windows 10/11», — написав Лі.

Для хакерів ця тактика може бути особливо корисною при спробі обманом змусити користувача встановити шкідливе програмне забезпечення через фішингове повідомлення або шкідливе вкладення.

Лі виявив, що принаймні одна група хакерів використовувала цю вразливість для створення шкідливих файлів ярликів, замаскованих під файли PDF. Відкриття ярлика призведе до того, що Internet Explorer завантажує шкідливу програму як файл .hta.

За словами дослідника безпеки Вілла Дорманна, сучасніший браузер, такий як Edge, блокуватиме завантаження файлів .hta.

Однак Internet Explorer відображатиме лише попередження про доступ до ненадійного веб-сайту, яке користувачі можуть легко проігнорувати.

За словами Лі, виявлені шкідливі зразки URL-адрес датовані періодом із січня 2023 року до 13 травня 2024 року.

Інша небезпека полягає в тому, що Microsoft припинила випуск основних оновлень безпеки для Internet Explorer. В результаті хакери можуть використати атаку для створення невиправлених уразливостей у браузері, попередив Лі.

Проте Microsoft випустила виправлення для захисту ПК із Windows від цієї вразливості. За словами Лі, встановлення патча тепер не дозволить ярлику запускати Internet Explorer. "Стурбованим користувачам Windows ми рекомендуємо виявляти особливу пильність щодо файлів .url, відправлених з ненадійних джерел", - сказав він.

15 червня 2022 року Microsoft припинила підтримку програми Internet Explorer 11. Користувачам порекомендували переходити на браузер Edge та у разі необхідності використовувати Microsoft Edge у режимі Internet Explorer. З 14 лютого 2023 року настільний додаток IE11 остаточно відключили на певних версіях ПК з Windows 10. Однак клієнтам дозволили вибирати, коли з їхніх пристроїв буде видалено останні версії Internet Explorer 11.