Hackerlar bir güvenlik açığı buldu. Windows Microsoft'un güvenlik önlemlerine rağmen, uzun zamandır güncelliğini yitirmiş ve devre dışı bırakılmış Internet Explorer tarayıcısı üzerinden yapılan saldırılar söz konusudur. Bu saldırılar, .url ve .hta kısayol dosyalarını kullanır. Kullanıcı bu dosyaları açmayı seçerse, kötü amaçlı yazılım anında bilgisayarına indirilir.
Check Point'ten siber güvenlik uzmanları, bilgisayarlara yönelik yeni bir saldırı modeli keşfetti. Windows 10 и Windows 11 numaralı saldırı, güncelliğini yitirmiş Internet Explorer tarayıcısındaki bir güvenlik açığından yararlanıyor. PCMag. Microsoft, geçen yıl Internet Explorer'ı desteklemeyi resmi olarak durdurmuş ve onu işletim sisteminden kalıcı olarak devre dışı bırakmış olsa da, bilgisayar korsanları, Internet Explorer üzerinden kötü amaçlı yazılım yüklemenin bir yolunu buldu.
Kontrol Noktası Araştırmacısı Haifei Li Saldırganların kısayol dosyaları kullandığı Windows .url uzantısıyla, Internet Explorer'ı açacak şekilde yapılandırılabilir. Bu yöntemin, Chrome veya Edge gibi daha yeni tarayıcılarda bulunan modern güvenlik özelliklerini atlamayacağını belirtmek önemlidir.
Saldırı özellikle kimlik avı e-postaları veya kötü amaçlı ekler kullanıldığında etkilidir. Lee, bilgisayar korsanlarının kısayolları PDF dosyaları olarak gizlediklerini keşfetti. Böyle bir kısayol açıldığında, kullanıcı tüm istekleri onaylarsa Internet Explorer kötü amaçlı yazılımı .hta dosyası olarak indirir.
Güvenlik uzmanı Will Dorman, modern tarayıcıların .hta dosyalarının yüklenmesini engellediğini, Internet Explorer'ın ise kullanıcıların farkında olmadan kolaylıkla göz ardı edebileceği bir metin uyarısı görüntülediğini belirtti. Microsoft'un Internet Explorer için güvenlik güncelleştirmeleri yayınlamayı durdurması özellikle endişe vericidir; bu güncelleştirmeler, bilgisayar korsanlarının bu tarayıcı aracılığıyla yamalanmamış güvenlik açıklarından yararlanmasına olanak tanır.
Check Point araştırması, bu saldırıların en az Ocak 2023'ten beri devam ettiğini gösteriyor. İyi haber şu ki, Microsoft, keşfedilen güvenlik açığına yanıt olarak, Internet Explorer'ın dosya kısayolları aracılığıyla başlatılmasını engelleyen bir yama yayınladı. Uzmanlar ayrıca kullanıcılara şu önerilerde bulunuyor: Windows Güvenilmeyen kaynaklardan elde edilen .url uzantılı dosyalarla çalışırken özellikle dikkatli olun.
Kaynak:
Kaynak: 3dnews.ru
