Internet Explorer: Жертва Хакеров даже после Смерти

Internet Explorer, популярный в прошлом веб-браузер от Microsoft, давно прекратил своё существование и больше не поддерживается компанией. Тем не менее, киберпреступники продолжали использовать его для атак на пользователей. Как же такое возможно?

Internet Explorer был неотъемлемой частью Windows в прошлом и хотя Microsoft официально прекратила его поддержку, он оставался частью операционной системы. Это и использовали хакеры. Они нашли способ скрывать вредоносные файлы формата HTA под видом файлов с расширением .url, чтобы обмануть пользователей и заставить их запускать эти файлы.

Internet Explorer - Жертва Хакеров даже после Смерти
Internet Explorer — Жертва Хакеров даже после Смерти

Уязвимость CVE-2024-38112

Эта уязвимость, обозначенная как CVE-2024-38112, позволяла хакерам использовать Internet Explorer для запуска вредоносного кода на компьютерах жертв. Уязвимость активно использовалась с января 2023 года. Киберпреступники обманным путем заставляли пользователей открывать PDF документы, которые на самом деле были ссылками .url, маскирующимися под PDF.

При попытке открыть такой «PDF-документ» пользователям появлялось сообщение, спрашивающее, действительно ли они хотят открыть файл. На самом деле открывался Internet Explorer, через который хакеры могли получить доступ к системе пользователя и запустить вредоносный код. Этим методам способствовало то, что мало кто ожидал, что в системе останется что-то от давно забытого браузера.

Конец Угрозы CVE-2024-38112

К счастью, Microsoft выпустила обновление безопасности, закрывшее эту уязвимость 9 июля 2024 года. Теперь пользователи Windows могут быть спокойны, что этот метод атак больше не будет работать.

Хоть Internet Explorer давно остался в прошлом, его наследие продолжало влиять на пользователей Windows. Эта история напоминает нам о важности регулярного обновления систем и программного обеспечения для защиты от новых угроз.

Nazario

Я — Nazario, создатель и автор сайта linuxwin.ru, специализируюсь на информационных технологиях с акцентом на системное администрирование Linux и Windows, веб-разработку и настройку различных систем.

Linux и Windows
Выскажите своё мнение или присоединяйтесь к обсуждению:

Отправляя комментарий, вы даете согласие на обработку ваших данных в соответствии с политикой конфиденциальности и даёте согласие на их использование.