Internet Explorer, популярный в прошлом веб-браузер от Microsoft, давно прекратил своё существование и больше не поддерживается компанией. Тем не менее, киберпреступники продолжали использовать его для атак на пользователей. Как же такое возможно?
Internet Explorer был неотъемлемой частью Windows в прошлом и хотя Microsoft официально прекратила его поддержку, он оставался частью операционной системы. Это и использовали хакеры. Они нашли способ скрывать вредоносные файлы формата HTA под видом файлов с расширением .url, чтобы обмануть пользователей и заставить их запускать эти файлы.
Уязвимость CVE-2024-38112
Эта уязвимость, обозначенная как CVE-2024-38112, позволяла хакерам использовать Internet Explorer для запуска вредоносного кода на компьютерах жертв. Уязвимость активно использовалась с января 2023 года. Киберпреступники обманным путем заставляли пользователей открывать PDF документы, которые на самом деле были ссылками .url, маскирующимися под PDF.
При попытке открыть такой «PDF-документ» пользователям появлялось сообщение, спрашивающее, действительно ли они хотят открыть файл. На самом деле открывался Internet Explorer, через который хакеры могли получить доступ к системе пользователя и запустить вредоносный код. Этим методам способствовало то, что мало кто ожидал, что в системе останется что-то от давно забытого браузера.
Конец Угрозы CVE-2024-38112
К счастью, Microsoft выпустила обновление безопасности, закрывшее эту уязвимость 9 июля 2024 года. Теперь пользователи Windows могут быть спокойны, что этот метод атак больше не будет работать.
Хоть Internet Explorer давно остался в прошлом, его наследие продолжало влиять на пользователей Windows. Эта история напоминает нам о важности регулярного обновления систем и программного обеспечения для защиты от новых угроз.