Cyberprzestępcy wskrzesili z grobu Internet Explorera, aby atakować nasze komputery. Zagrożeni są użytkownicy Windowsów 10 oraz 11.
Internet Explorer powinien być martwy. W Windowsie 10 i 11 jest on wyłączony. Pomimo tego cyberprzestępcy znaleźli sposób, aby za jego pomocą atakować nasze komputery. Wykorzystują przy tym fakt, że to już wiekowa i nieaktualizowana przeglądarka, która jest pełna luk bezpieczeństwa i tym samym stwarza poważne zagrożenie.
Schemat działania oszustów opisała firma Check Point, która zajmuje się kwestiami cyberbezpieczeństwa. Chociaż Internet Explorer został wyłączony w systemach Windows 10 i Windows 11, to wciąż może zostać wykorzystany do zaatakowania naszych komputerów. Wystarczy, że atakujący wykorzysta odpowiedni spreparowany plik .url, aby ten otworzył się właśnie w IE. W ten sposób łatwiej im zainfekować komputer.
Otwierając adres URL za pomocą IE zamiast nowoczesnej i znacznie bezpieczniejszej przeglądarki Chrome/Edge w systemie Windows, atakujący zyskują znaczną przewagę w wykorzystywaniu komputera ofiary, mimo że komputer działa pod kontrolą nowoczesnego systemu operacyjnego Windows 10/11.
- powiedział Haifei Li z firmy Check Point.
Metoda może być wykorzystana między innymi w kampaniach phishingowych. Cyberprzestępcy rozsyłali pliki, które udawały dokumenty PDF, ale tak naprawdę uruchamiały Internet Explorera i pobierały szkodliwe oprogramowanie w pliku .hta, które normalnie zostałoby zablokowane przez Edge lub Chrome. Wiadomo, że metoda była wykorzystywana przynajmniej od stycznia 2023 roku aż do maja 2024 roku.
More about https://t.co/DMrzII3xRM, after the patch, this would happen if the victim clicks the malicious .url file. No IE at all. pic.twitter.com/bEJjxCuF7C
— Haifei Li (@HaifeiLi) July 10, 2024
Dobra informacja jest taka, że Microsoft już załatał tę lukę. Niedawna aktualizacja wyłączyła możliwość otwierania plików .url przez Internet Explorera. Otwartym pozostaje pytanie: czemu elementy wiekowej już przeglądarki wciąż znajdują się w Windowsie 10 i 11? Tego pewnie nie wie sam Microsoft.
Zobacz: Masz taką wersję Windowsa? Lepiej ją zaktualizuj, padła konkretna data
Zobacz: Zaktualizuj Windows. Na tę funkcję czekaliśmy 41 lat
Źródło zdjęć: monticello / Shutterstock.com
Źródło tekstu: PCMag