Hekerji so odkrili ranljivost v Windows Za napade prek že zdavnaj zastarelega in onemogočenega brskalnika Internet Explorer, kljub Microsoftovim varnostnim ukrepom. Ti napadi uporabljajo bližnjice datotek .url in .hta. Če se uporabnik odloči, da jih odpre, se zlonamerna programska oprema takoj prenese na njegov računalnik.
Strokovnjaki za kibernetsko varnost pri Check Pointu so odkrili nov vzorec napadov na računalnike z Windows 10 и Windows 11, ki izkorišča ranljivost v zastarelem brskalniku Internet Explorer, PCMag: Čeprav je Microsoft lani uradno končal podporo za Internet Explorer in ga trajno onemogočil iz svojega operacijskega sistema, so hekerji našli način, kako prek njega namestiti zlonamerno programsko opremo.
Raziskovalec Check Pointa Haifei Li da napadalci uporabljajo bližnjice do datotek Windows s pripono .url, ki jo je mogoče konfigurirati za odpiranje Internet Explorerja. Pomembno je omeniti, da ta metoda ne bo zaobšla sodobnih varnostnih funkcij, ki jih najdemo v novejših brskalnikih, kot sta Chrome ali Edge.
Napad je še posebej učinkovit pri uporabi lažnih e-poštnih sporočil ali zlonamernih prilog. Lee je odkril, da hekerji bližnjice prikrivajo kot datoteke PDF. Ko ga uporabnik odpre, Internet Explorer prenese zlonamerno programsko opremo kot datoteko .hta, če potrdi vse pozive.
Varnostni strokovnjak Will Dorman je opozoril, da sodobni brskalniki blokirajo prenos datotek .hta, medtem ko Internet Explorer prikaže le besedilno opozorilo, ki ga uporabniki zlahka prezrejo, če ne vedo bolje. Še posebej nevarno je dejstvo, da je Microsoft prenehal izdajati varnostne posodobitve za Internet Explorer, kar hekerjem omogoča, da prek brskalnika izkoristijo nepopravljene ranljivosti.
Raziskava Check Pointa je pokazala, da ti napadi trajajo vsaj od januarja 2023. Dobra novica je, da je Microsoft kot odgovor na odkrito ranljivost izdal popravek, ki preprečuje zagon Internet Explorerja prek bližnjic datotek. Strokovnjaki uporabnikom priporočajo tudi, da Windows Bodite še posebej previdni pri delu z datotekami s končnicami .url, pridobljenimi iz nezanesljivih virov.
Vir:
Vir: 3dnews.ru
