Хакеры используют уязвимость в Internet Explorer для атак на ПК с Windows 10 и 11

Компания кибербезопасности Check Point выяснила, что мошенники используют ошибку, связанную с Internet Explorer, для установки вредоносного ПО на компьютеры с Windows 10 и 11.

Хотя в прошлом году Microsoft окончательно отключила IE в своих операционных системах, исследователь Check Point Хайфей Ли обнаружил, что браузер можно вызывать во вредоносных целях.

Хакеры используют файлы ярлыков Интернета Windows с расширением .url. Тот же файл ярлыка можно настроить для вызова Internet Explorer.

«Открыв URL-адрес с помощью IE вместо современного и гораздо более безопасного браузера Chrome/Edge в Windows, злоумышленник получает значительные преимущества в использовании компьютера жертвы, хотя на нём установлена ​​современная операционная система Windows 10/11», — написал Ли.

Для хакеров эта тактика может быть особенно полезна при попытке обманом заставить пользователя установить вредоносное ПО через фишинговое электронное письмо или вредоносное вложение.

Ли обнаружил, что по крайней мере одна группа хакеров использовала эту уязвимость для создания вредоносных файлов ярлыков, замаскированных под PDF-файлы. Открытие ярлыка приведет к тому, что Internet Explorer загружает вредоносную программу в виде файла .hta.

По словам исследователя безопасности Уилла Дорманна, более современный браузер, такой как Edge, будет блокировать загрузку файлов .hta.

Однако Internet Explorer будет отображать только предупреждение о доступе к ненадёжному веб-сайту, которое пользователи могут легко проигнорировать.

По словам Ли, обнаруженные вредоносные образцы URL-адресов датированы периодом с января 2023 года до 13 мая 2024 года.

Другая опасность заключается в том, что Microsoft прекратила выпуск основных обновлений безопасности для Internet Explorer. В