Internet Explorer — старый и давно замененный интернет-браузер Microsoft — до сих пор используется для распространения вредоносного ПО на устройства пользователей, предупреждают эксперты.
В отчете компании Check Point Research (CPR) описывается новая и относительно уникальная кампания, в ходе которой хакеры распространяли файлы URL. Это файлы ярлыков Интернета Windows, которые используются для направления пользователя непосредственно на веб-страницу. Хакерам удалось замаскировать эти файлы под PDF-файлы и представить их своим жертвам как книгу.
Когда жертвы запускают файл, они запускают цепочку запросов, которые, если их игнорировать (и, по сути, принять), приводят к запуску старого и устаревшего Internet Explorer и посещению веб-сайта. Это само по себе рискованно, поскольку хакеры могут создавать уникальные веб-сайты, которые могут использовать уязвимости Internet Explorer для распространения различных вредоносных программ.
Microsoft выпускает патч
С выпуском Windows 10 в конце июля 2015 года Microsoft официально заменила Internet Explorer на Microsoft Edge в качестве веб-браузера по умолчанию. Edge был представлен как более современный и безопасный браузер, основанный на новом движке (первоначально называвшемся EdgeHTML, с переходом на движок Chromium в январе 2020 года), обеспечивающем лучшую производительность и совместимость с веб-стандартами.
Хотя Internet Explorer оставался доступным по соображениям совместимости, Microsoft рекомендовала пользователям и организациям перейти на Edge. Последняя версия Internet Explorer 11 была официально прекращена 15 июня 2022 года, а поддержка некоторых версий Windows прекращена.
CPR сообщила о своих выводах в Центр реагирования безопасности Microsoft (MSRC), который подтвердил обнаружение и выпустил исправление. Уязвимость теперь отслеживается как CVE-2024-38112, а патч был официально выпущен 9 июля. Пользователям рекомендуется применить ее как можно скорее, поскольку злоумышленники злоупотребляют уязвимостью уже более года.
Больше от TechRadar Pro
