Internet Explorer вважається застарілим і мертвим, але хакери знайшли спосіб використовувати неробочий браузер для злому комп’ютерів під управлінням Windows. Згідно з нещодавнім звітом компанії Check Point, що спеціалізується на кібербезпеці, зловмисники використовують недолік у Windows 10 і Windows 11 для встановлення шкідливого ПЗ.
Троянський кінь
Незважаючи на те, що Microsoft назавжди відключила Internet Explorer, дослідник Check Point Хайфей Лі виявив, що його, як і раніше, можна використовувати в шкідливих цілях. Атака використовує файли з розширенням .url. Під час відкриття ці файли можуть викликати Internet Explorer, обходячи заходи безпеки сучасних браузерів, як-от Chrome і Edge. Ця вразливість дозволила хакерам отримати “переваги” під час експлуатації комп’ютерів жертв.
Хакери використовують цю техніку у фішингових листах, маскуючи .url-файли під PDF. Після відкриття Internet Explorer завантажує шкідливу програму у вигляді файлу .hta, якщо користувач натискає на підказки. Сучасні браузери блокують такі завантаження, але Internet Explorer лише видає попередження, яке можна легко проігнорувати.
Як метровому кадило
Дослідження Лі показує, що цей метод використовується з січня 2023 року. Оскільки Microsoft припинила випуск великих оновлень безпеки для Internet Explorer, браузер залишається вразливим для непропатчених експлойтів.
Наразі Microsoft випустила виправлення для усунення цього недоліку, але ніхто не може гарантувати, що хакери знайдуть інші способи.