Хакеры используют Internet Explorer для атак на Windows 10 и 11
Хакеры используют уязвимость устаревшего браузера для установки вредоносного ПО. Microsoft перестала обновлять и поддерживать Internet Explorer еще в прошлом году.
Хакеры используют уязвимость устаревшего браузера для установки вредоносного ПО. Microsoft перестала обновлять и поддерживать Internet Explorer еще в прошлом году.
Сотрудники Check Point обнаружили новую схему атак на Windows 10 и Windows 11 с помощью уязвимости в устаревшем браузере Internet Explorer. Компания официально прекратила поддержку браузера и отключила его в своей ОС в прошлом году. Однако злоумышленники нашли способ устанавливать через него вредоносное ПО.
Для этого хакеры используют файлы ярлыков Windows с расширением .url, которые можно настроить для Internet Explorer. Злоумышленники маскируют ярлыки под PDF-файлы. При открытии ярлыка браузер загружает вредоносную программу в виде файла .hta при подтверждении всех запросов. Атака эффективна при использовании фишинговых писем или вредоносных вложений.
«Обнаруженные нами образцы вредоносных .url могут быть датированы периодом от января 2023 года до 13 мая 2024 года… Это говорит о том, что злоумышленники уже довольно давно используют эти методы атак», — сказано в отчете.
Этот метод не позволит обойти системы защиты Chrome или Edge. В отличие от них, Internet Explorer лишь выводит текстовое предупреждение, которое пользователи могут проигнорировать. Поскольку Microsoft не выпускает обновления безопасности для устаревшего браузера, хакеры могут использовать неисправленные уязвимости.
В ответ Microsoft выпустила патч, который предотвращает запуск Internet Explorer через файловые ярлыки. Специалисты рекомендуют быть осторожными при работе с файлами .url в Windows, которые получены из ненадежных источников.
Прокачивать скилы удобно с подпиской Coursera Plus. За 45 евро в месяц вы получите неограниченный доступ к курсам от топовых университетов и компаний, таких как Google, Microsoft, Мичиганский и Стэндфордский университет и других. В списке обучения как самые актуальные сферы вроде Machine Learning, Data Science, Искусственный интеллект, так и «вечная классика» — Python, full stack, frontend и backend разработка. Отписаться от Coursera Plus можно в любое время.
Вот что говорят айтишники, которые уже пользуются подпиской.
— Подписка Plus особенно выгодна, когда есть возможность и мотивация учиться интенсивно. Чем больше материала вы усвоите, например, за месяц, тем более выгодными будут траты на обучение. Выделяя на занятия достаточно времени, за 4 недели можно пройти несколько курсов среднего размера, заплатив, благодаря подписке, в разы меньше. Кроме свободного времени, конечно, потребуется сила воли — как и в любом онлайн-обучении, иначе есть риск быстро забросить все при отсутствии дедлайнов.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.