Въпреки мерките за сигурност на Microsoft хакерите са открили уязвимост в операционната система Windows, която им дава възможност да атакуват чрез отдавна остарелия и изключен браузър Internet Explorer. За тази цел се използват файловете за бърз достъп .url и .hta. Ако потребителят потвърди отварянето им, на компютъра му веднага се изтегля зловреден софтуер.
Експерти по киберсигурността от Check Point са открили нова схема за атака срещу компютри с Windows 10 и Windows 11, която използва уязвимост в остарелия браузър Internet Explorer, съобщава изданието PCMag. Въпреки че миналата година Microsoft официално прекрати поддръжката на Internet Explorer и окончателно го деактивира в операционната си система, хакерите са намерили начин да инсталират зловреден софтуер именно чрез него.
Експертът на Check Point Хайфей Ли разкри, че атакуващите използват файлове с преки пътища в ОС Windows с разширение .url, които могат да бъдат конфигурирани да извикват Internet Explorer. Струва си да се отбележи, че този метод не може да заобиколи усъвършенстваните защити, налични в по-новите браузъри като Chrome или Edge.
Атаката е особено ефективна при фишинг имейли и зловредни прикачени файлове. Лий е установил, че хакерите маскират преките пътища като PDF файлове. Когато се отвори такъв пряк път, Internet Explorer изтегля зловредния софтуер като .hta файл, ако потребителят потвърди всички заявки.
Уил Дорман, експерт по сигурността, отбелязва, че съвременните браузъри блокират изтеглянето на .hta файловете, докато Internet Explorer показва само текстово предупреждение, което потребителите несъзнателно могат лесно да пренебрегнат. Особено голяма заплаха представлява фактът, че Microsoft е спряла да пуска актуализации по сигурността за Internet Explorer, което дава възможност на хакерите да използват непоправените уязвимости на този вече остарял браузър.
"Като отваря URL адреса с IE вместо с модерния и много по-сигурен браузър Chrome/Edge в ОС Windows, хакерът получава значителни предимства при използването на компютъра на жертвата, въпреки че компютърът е с модерна операционна система - Windows 10/11", пише Ли в своя доклад.
Изследванията на Check Point показват, че тези атаки продължават поне от месец януари 2023 г. Добрата новина е, че в отговор на откритата уязвимост Microsoft е пуснала актуализация, която не позволява на Internet Explorer да се стартира чрез преки пътища към файлове. Експертите също така съветват потребителите на Windows да бъдат особено внимателни, когато работят с файлове с разширение .url, получени от ненадеждни източници.
Ли добавя: "Откритите злонамерени .url примери са датирани от началото на месец януари 2023 г. (преди повече от една година) до 13 май 2024 г.. Това предполага, че извършителите на атаките са използвали тези техники за атакуване от доста време".
Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Последни коментари