Интернет-браузер Internet Explorer компании Microsoft, который давно был заменен, до сих пор используется для распространения вредоносного программного обеспечения на устройства людей, предупредили эксперты.
Отчет от Check Point Research (CPR) описал новую и довольно уникальную кампанию, в рамках которой хакеры распространяли файлы .URL. Это файлы ярлыков Windows Internet, которые используются для направления пользователя непосредственно на веб-страницу. Хакерам удалось маскировать эти файлы, чтобы они выглядели как файлы .PDF, и представлять их перед своими жертвами в виде книги.
Когда жертвы запускают файл, они запускают цепочку запросов, которые, если игнорировать (и принимать, по сути), приводят к тому, что устаревший Internet Explorer открывается и посещает веб-сайт. Это уже само по себе рискованно, поскольку хакеры могут создавать уникальные веб-страницы, которые могут использовать уязвимости в IE для установки различных вредоносных программ.
Microsoft официально заменила Internet Explorer на Microsoft Edge в качестве браузера по умолчанию, когда выпустила Windows 10 в конце июля 2015 года. Edge был представлен как более современный и безопасный браузер, созданный на новом движке (изначально называемом EdgeHTML, а позже перешедший на движок Chromium в январе 2020 года), чтобы обеспечить лучшую производительность и совместимость с веб-стандартами.
Хотя Internet Explorer продолжал быть доступен по соображениям совместимости, Microsoft призывала пользователей и организации переходить на Edge. Internet Explorer 11, последняя версия, официально была выведена из употребления и прекратила поддержку для определенных версий Windows 15 июня 2022 года.
CPR сообщила свои находки в Microsoft Security Response Center (MSRC), который подтвердил обнаружение и выпустил исправление. Уязвимость теперь отслеживается как CVE-2024-38112, и исправление было официально выпущено 9 июля. Пользователям рекомендуется применить его как можно скорее, поскольку злоумышленники злоупотребляли уязвимостью уже более года.
Источник: TechRadar
