Support us

Хакеры используют Internet Explorer для атак на Windows 10 и 11

Хакеры используют уязвимость устаревшего браузера для установки вредоносного ПО. Microsoft перестала обновлять и поддерживать Internet Explorer еще в прошлом году.

Оставить комментарий
Хакеры используют Internet Explorer для атак на Windows 10 и 11

Хакеры используют уязвимость устаревшего браузера для установки вредоносного ПО. Microsoft перестала обновлять и поддерживать Internet Explorer еще в прошлом году.

Сотрудники Check Point обнаружили новую схему атак на Windows 10 и Windows 11 с помощью уязвимости в устаревшем браузере Internet Explorer. Компания официально прекратила поддержку браузера и отключила его в своей ОС в прошлом году. Однако злоумышленники нашли способ устанавливать через него вредоносное ПО.

Для этого хакеры используют файлы ярлыков Windows с расширением .url, которые можно настроить для Internet Explorer. Злоумышленники маскируют ярлыки под PDF-файлы. При открытии ярлыка браузер загружает вредоносную программу в виде файла .hta при подтверждении всех запросов. Атака эффективна при использовании фишинговых писем или вредоносных вложений.

«Обнаруженные нами образцы вредоносных .url могут быть датированы периодом от января 2023 года до 13 мая 2024 года… Это говорит о том, что злоумышленники уже довольно давно используют эти методы атак», — сказано в отчете.

Этот метод не позволит обойти системы защиты Chrome или Edge. В отличие от них, Internet Explorer лишь выводит текстовое предупреждение, которое пользователи могут проигнорировать. Поскольку Microsoft не выпускает обновления безопасности для устаревшего браузера, хакеры могут использовать неисправленные уязвимости.

В ответ Microsoft выпустила патч, который предотвращает запуск Internet Explorer через файловые ярлыки. Специалисты рекомендуют быть осторожными при работе с файлами .url в Windows, которые получены из ненадежных источников.


Прокачивать скилы удобно с подпиской Coursera Plus. За 45 евро в месяц вы получите неограниченный доступ к курсам от топовых университетов и компаний, таких как Google, Microsoft, Мичиганский и Стэндфордский университет и других. В списке обучения как самые актуальные сферы вроде Machine Learning, Data Science, Искусственный интеллект, так и «вечная классика» — Python, full stack, frontend и backend разработка. Отписаться от Coursera Plus можно в любое время.

Вот что говорят айтишники, которые уже пользуются подпиской.

— Подписка Plus особенно выгодна, когда есть возможность и мотивация учиться интенсивно. Чем больше материала вы усвоите, например, за месяц, тем более выгодными будут траты на обучение. Выделяя на занятия достаточно времени, за 4 недели можно пройти несколько курсов среднего размера, заплатив, благодаря подписке, в разы меньше. Кроме свободного времени, конечно, потребуется сила воли — как и в любом онлайн-обучении, иначе есть риск быстро забросить все при отсутствии дедлайнов.

Microsoft избежала расследования ЕС заключив соглашение с поставщиками облачных услуг
Microsoft избежала расследования ЕС, заключив соглашение с поставщиками облачных услуг
По теме
Microsoft избежала расследования ЕС, заключив соглашение с поставщиками облачных услуг
Microsoft повысила цены на подписки Game Pass и придумала новый тариф
Microsoft повысила цены на подписки Game Pass и придумала новый тариф
По теме
Microsoft повысила цены на подписки Game Pass и придумала новый тариф
Microsoft и Apple вышли из совета директоров OpenAI — испугались регуляторов
Microsoft и Apple вышли из совета директоров OpenAI — испугались регуляторов
По теме
Microsoft и Apple вышли из совета директоров OpenAI — испугались регуляторов
Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
1 комментарий
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
2 комментария
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
1 комментарий
Google, Apple, Microsoft постепенно выносят производство из Китая
Google, Apple, Microsoft постепенно выносят производство из Китая
Google, Apple, Microsoft постепенно выносят производство из Китая
4 комментария

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.