駭客已開始利用已停用的 Internet Explorer 瀏覽器進行攻擊。 Windows 10 和11

駭客發現了一個漏洞 Windows 儘管微軟採取了安全措施,但仍可透過早已過時且已停用的 Internet Explorer 瀏覽器發動攻擊。這些攻擊使用 .url 和 .hta 快捷方式檔案。如果使用者選擇開啟這些文件,惡意軟體會立即下載到使用者的電腦上。

駭客已開始利用已停用的 Internet Explorer 瀏覽器進行攻擊。 Windows 10 和11

Check Point 的網路安全專家發現了一種針對電腦的新型攻擊模式。 Windows 10 и Windows 11,它利用了過時的 Internet Explorer 瀏覽器中的一個漏洞, 報告 PCMag。儘管微軟去年正式停止支援 Internet Explorer 並在其作業系統中永久停用它,但駭客還是找到了一種透過它安裝惡意軟體的方法。

駭客已開始利用已停用的 Internet Explorer 瀏覽器進行攻擊。 Windows 10 和11

Check Point研究員李海飛 確定攻擊者利用快捷方式文件 Windows 使用 .url 副檔名,可以設定為啟動 Internet Explorer。需要注意的是,這種方法無法繞過 Chrome 或 Edge 等新版瀏覽器中的現代安全功能。

當使用網路釣魚電子郵件或惡意附件時,這種攻擊尤其有效。 Lee 發現駭客將快捷方式偽裝成 PDF 檔案。開啟此類捷徑後,如果使用者確認所有請求,則 Internet Explorer 會將惡意軟體下載為 .hta 檔案。

駭客已開始利用已停用的 Internet Explorer 瀏覽器進行攻擊。 Windows 10 和11

安全專家 Will Dorman 指出,現代瀏覽器會阻止 .hta 檔案的載入,而 Internet Explorer 僅顯示使用者很容易在不知不覺中忽略的文字警告。特別值得關注的是,微軟已停止發布 Internet Explorer 安全性更新,這使得駭客可以透過該瀏覽器利用未修補的漏洞。

Check Point 的研究表明,這些攻擊至少從 2023 年 1 月起就一直持續。好消息是,微軟已經發布了修補程式來修復發現的漏洞,該漏洞可以阻止 Internet Explorer 透過檔案捷徑啟動。專家也建議用戶 Windows 處理從不可信來源取得的帶有 .url 副檔名的檔案時,請務必格外小心。

來源:


來源: 3dnews.ru
為具有 DDoS 保護、VPS VDS 服務器的站點購買可靠的主機 🔥 購買具備 DDoS 防護的可靠網站寄存服務,包括 VPS 和 VDS 伺服器 | ProHoster