(Credit: Check Point)
Internet Explorer, как предполагается, мертв. Но за последний год хакеры нашли способ использовать этот широко раскритикованный веб-браузер для атак на ПК с Windows.
Схема, подробно описанная во вторник в отчете поставщика кибербезопасности Check Point, использует уязвимость в Windows 10 и Windows 11 для установки вредоносного ПО на компьютер жертвы. Хотя Microsoft навсегда отключила Internet Explorer в операционных системах в прошлом году, исследователь Check Point Хайфей Ли обнаружил, что его все еще можно использовать в вредоносных целях.
Хакеры используют файлы ярлыков Windows Internet с расширением .url. Тот же файл ярлыка можно настроить для вызова Internet Explorer, который теперь считается устаревшим и небезопасным браузером.
«Открыв URL-адрес с помощью IE вместо современного и гораздо более безопасного браузера Chrome/Edge в Windows, злоумышленник получил значительные преимущества в использовании компьютера жертвы, хотя компьютер работает под управлением современной операционной системы Windows 10/11», — написал Ли в своем отчете.
Для хакеров эта тактика может быть особенно полезна, когда они пытаются обманом заставить пользователя установить вредоносное ПО через фишинговое письмо или вредоносное вложение. Ли обнаружил, что по крайней мере одна группа хакеров использовала уязвимость для создания замаскированных под PDF-файлы ярлыков. Открытие ярлыка приведет к тому, что Internet Explorer загрузит вредоносную программу в виде файла .hta, если жертва нажмет на все подсказки.
По словам исследователя безопасности Уилла Дормана, более современный браузер, такой как Edge, будет блокировать загрузку файлов .hta. Но Internet Explorer не имеет такой защиты. Вместо этого он только выводит словесное предупреждение о доступе к ненадежному веб-сайту, которое пользователи могут легко проигнорировать.
