Tölvuþrjótar fundu veikleika í Windows Fyrir árásir í gegnum löngu úreltan og óvirkan vafrann Internet Explorer, þrátt fyrir öryggisráðstafanir Microsoft. Þessar árásir nota .url og .hta flýtileiðaskrár. Ef notandinn kýs að opna þær er spilliforritið strax sótt á tölvuna hans.
Sérfræðingar í netöryggi frá Check Point hafa uppgötvað nýtt árásarmynstur á tölvur með... Windows 10 и Windows 11, sem nýtir sér veikleika í úrelta vafranum Internet Explorer, PCMag: Þrátt fyrir að Microsoft hafi formlega hætt stuðningi við Internet Explorer og gert það óvirkt varanlega úr stýrikerfinu sínu í fyrra, hafa tölvuþrjótar fundið leið til að setja upp spilliforrit í gegnum það.
Haifei Li, rannsakandi Check Point að árásarmenn noti flýtileiðaskrár Windows með .url viðskeytinu, sem hægt er að stilla til að opna Internet Explorer. Mikilvægt er að hafa í huga að þessi aðferð mun ekki komast framhjá nútíma öryggiseiginleikum sem finnast í nýrri vöfrum eins og Chrome eða Edge.
Árásin er sérstaklega áhrifarík þegar notaðir eru netveiðar eða illgjörn viðhengi. Lee uppgötvaði að tölvuþrjótar dulbúa flýtileiðir sem PDF skrár. Þegar Internet Explorer er opnað sækir það spilliforritið sem .hta skrá ef notandinn staðfestir allar fyrirmæli.
Öryggissérfræðingurinn Will Dorman benti á að nútímavafrar loka fyrir niðurhal á .hta skrám, en Internet Explorer birtir aðeins textaviðvörun, sem notendur geta auðveldlega hunsað ef þeir vita ekki betur. Sérstaklega hættulegt er sú staðreynd að Microsoft hefur hætt að gefa út öryggisuppfærslur fyrir Internet Explorer, sem gerir tölvuþrjótum kleift að nýta sér óuppfærðar veikleika í gegnum vafrann.
Rannsóknir Check Point hafa sýnt að þessar árásir hafa staðið yfir síðan að minnsta kosti í janúar 2023. Góðu fréttirnar eru þær að Microsoft hefur gefið út uppfærslu til að bregðast við uppgötvuðu veikleikanum sem kemur í veg fyrir að Internet Explorer ræsist með flýtileiðum í skrám. Sérfræðingar mæla einnig með því að notendur... Windows Verið sérstaklega varkár þegar unnið er með skrár með .url-endingu sem fengnar eru frá óáreiðanlegum aðilum.
Heimild:
Heimild: 3dnews.ru
