駭客發現了一個漏洞 Windows 儘管微軟採取了安全措施,但仍可透過早已過時且已停用的 Internet Explorer 瀏覽器發動攻擊。這些攻擊使用 .url 和 .hta 快捷方式檔案。如果使用者選擇開啟這些文件,惡意軟體會立即下載到使用者的電腦上。
Check Point 的網路安全專家發現了一種針對電腦的新型攻擊模式。 Windows 10 и Windows 11,它利用了過時的 Internet Explorer 瀏覽器中的一個漏洞, PCMag。儘管微軟去年正式停止支援 Internet Explorer 並在其作業系統中永久停用它,但駭客還是找到了一種透過它安裝惡意軟體的方法。
Check Point研究員李海飛 攻擊者利用快捷方式文件 Windows 使用 .url 副檔名,可以設定為啟動 Internet Explorer。需要注意的是,這種方法無法繞過 Chrome 或 Edge 等新版瀏覽器中的現代安全功能。
當使用網路釣魚電子郵件或惡意附件時,這種攻擊尤其有效。 Lee 發現駭客將快捷方式偽裝成 PDF 檔案。開啟此類捷徑後,如果使用者確認所有請求,則 Internet Explorer 會將惡意軟體下載為 .hta 檔案。
安全專家 Will Dorman 指出,現代瀏覽器會阻止 .hta 檔案的載入,而 Internet Explorer 僅顯示使用者很容易在不知不覺中忽略的文字警告。特別值得關注的是,微軟已停止發布 Internet Explorer 安全性更新,這使得駭客可以透過該瀏覽器利用未修補的漏洞。
Check Point 的研究表明,這些攻擊至少從 2023 年 1 月起就一直持續。好消息是,微軟已經發布了修補程式來修復發現的漏洞,該漏洞可以阻止 Internet Explorer 透過檔案捷徑啟動。專家也建議用戶 Windows 處理從不可信來源取得的帶有 .url 副檔名的檔案時,請務必格外小心。
來源:
來源: 3dnews.ru
