A A+ A++

Internet Explorer został pogrzebany dawno temu. Microsoft nie wspiera już tego kultowego programu w swoich systemach operacyjnych, ale mimo tego nadal służył on do przeprowadzania cyberataków. Jak to możliwe?

Internet Explorer to w przeszłości stały element każdego Windowsa dziś już dawno wycofany przez Microsoft. Nie zapomnieli o nim jednak cyberprzestępcy, którzy wykorzystywali go do przeprowadzania ataków na nieświadomych użytkowników. Wykorzystywana była metoda polegająca na ukryciu pliku wykonalnego HTA, o rozszerzeniu .url w Internet Exploerze.

Chociaż Internet Explorer jest martwy to pozostaje częścią systemu Windows. Jak się okazuje obecna od ponad roku luka w przeglądarce posłużyła cyberprzestępcom do atakowania użytkowników.

Tutaj warto wspomnieć, że hakerom “pomagał” sam Microsoft, który, choć uśmiercił IE to pozostawił go jako część Windowsa, co chętnie wykorzystywali cyberprzestępcy. I trzeba przyznać mieli ułatwione zadanie, bo raczej mało kto był świadomy tego, że firma z Redmond zostawi cokolwiek po przeglądarce w swoim oprogramowaniu.

Mało tego przeglądarka miała lukę w zabezpieczeniach. Luka ta, oznaczona jako CVE-2024-38112, była wykorzystywana przez przestępców od stycznia 2023 r. w celu nakłonienia użytkowników do uruchomienia złośliwego na komputerach.

Wychodzi więc na to, iż osoby korzystające z Windowsa były wystawione na potencjalny atak od ponad roku. Aby skutecznie przeprowadzić atak należało nakłonić ofiarę do otworzenia dokumentu PDF. Pomagało w tym rozszerzenie .url, które jest odnośnikiem do otwierania stron internetowych. Jego treść idzie zmienić w taki sposób, żeby w Windowsie 10 i 11 widniał jako dokument PDF.

Osobie, która zamierzała otworzyć taki plik ukazywał się komunikat z pytaniem, czy na pewno chce go otworzyć. Co istotne pochodził on z przeglądarki Internet Explorer. Po wywołaniu MSHTML przestępcy mogli wykorzystać lukę w IE, aby uzyskać uprawnienia do zdalnego wykonania złośliwego kodu. Microsoft wyeliminował na szczęście tę dziurę 9 lipca 2024 roku.





Obserwuj nas w Google News

Oryginalne źródło: ZOBACZ
0
Udostępnij na fb
Udostępnij na twitter
Udostępnij na WhatsApp

Oryginalne źródło ZOBACZ

Subskrybuj
Powiadom o

Dodaj kanał RSS

Musisz być zalogowanym aby zaproponować nowy kanal RSS

Dodaj kanał RSS
0 komentarzy
Informacje zwrotne w treści
Wyświetl wszystkie komentarze
Poprzedni artykułTrwają Sabałowe Bajania. Żywiołowy koncert kapeli Dusa (video)
Następny artykułA jednak stało się! Węgiel i Mglej wrócili z podróży z pamiątką na całe życie