DAJ CYNK

Wskrzesili Internet Explorera. Nie uwierzysz, w jakim celu

Damian Jaroszewski (NeR1o)

Bezpieczeństwo

Wskrzesili Internet Explorera. Nie uwierzysz, w jakim celu

Cyberprzestępcy wskrzesili z grobu Internet Explorera, aby atakować nasze komputery. Zagrożeni są użytkownicy Windowsów 10 oraz 11.

Dalsza część tekstu pod wideo
 

Internet Explorer powinien być martwy. W Windowsie 10 i 11 jest on wyłączony. Pomimo tego cyberprzestępcy znaleźli sposób, aby za jego pomocą atakować nasze komputery. Wykorzystują przy tym fakt, że to już wiekowa i nieaktualizowana przeglądarka, która jest pełna luk bezpieczeństwa i tym samym stwarza poważne zagrożenie.

Internet Explorer powstaje z grobu

Schemat działania oszustów opisała firma Check Point, która zajmuje się kwestiami cyberbezpieczeństwa. Chociaż Internet Explorer został wyłączony w systemach Windows 10 i Windows 11, to wciąż może zostać wykorzystany do zaatakowania naszych komputerów. Wystarczy, że atakujący wykorzysta odpowiedni spreparowany plik .url, aby ten otworzył się właśnie w IE. W ten sposób łatwiej im zainfekować komputer.

Otwierając adres URL za pomocą IE zamiast nowoczesnej i znacznie bezpieczniejszej przeglądarki Chrome/Edge w systemie Windows, atakujący zyskują znaczną przewagę w wykorzystywaniu komputera ofiary, mimo że komputer działa pod kontrolą nowoczesnego systemu operacyjnego Windows 10/11.

- powiedział Haifei Li z firmy Check Point.

Metoda może być wykorzystana między innymi w kampaniach phishingowych. Cyberprzestępcy rozsyłali pliki, które udawały dokumenty PDF, ale tak naprawdę uruchamiały Internet Explorera i pobierały szkodliwe oprogramowanie w pliku .hta, które normalnie zostałoby zablokowane przez Edge lub Chrome. Wiadomo, że metoda była wykorzystywana przynajmniej od stycznia 2023 roku aż do maja 2024 roku.

Dobra informacja jest taka, że Microsoft już załatał tę lukę. Niedawna aktualizacja wyłączyła możliwość otwierania plików .url przez Internet Explorera. Otwartym pozostaje pytanie: czemu elementy wiekowej już przeglądarki wciąż znajdują się w Windowsie 10 i 11? Tego pewnie nie wie sam Microsoft.

Zobacz: Masz taką wersję Windowsa? Lepiej ją zaktualizuj, padła konkretna data
Zobacz: Zaktualizuj Windows. Na tę funkcję czekaliśmy 41 lat

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: monticello / Shutterstock.com

Źródło tekstu: PCMag