Internet Explorer choć martwy posłużył do przeprowadzania cyberataków

Internet Explorer choć martwy posłużył do przeprowadzania cyberataków

Internet Explorer został pogrzebany dawno temu. Microsoft nie wspiera już tego kultowego programu w swoich systemach operacyjnych, ale mimo tego nadal służył on do przeprowadzania cyberataków. Jak to możliwe?

Internet Explorer to w przeszłości stały element każdego Windowsa dziś już dawno wycofany przez Microsoft. Nie zapomnieli o nim jednak cyberprzestępcy, którzy wykorzystywali go do przeprowadzania ataków na nieświadomych użytkowników. Wykorzystywana była metoda polegająca na ukryciu pliku wykonalnego HTA, o rozszerzeniu .url w Internet Exploerze.

Chociaż Internet Explorer jest martwy to pozostaje częścią systemu Windows. Jak się okazuje obecna od ponad roku luka w przeglądarce posłużyła cyberprzestępcom do atakowania użytkowników.

Internet Explorer choć martwy posłużył do przeprowadzania cyberataków

Tutaj warto wspomnieć, że hakerom "pomagał" sam Microsoft, który, choć uśmiercił IE to pozostawił go jako część Windowsa, co chętnie wykorzystywali cyberprzestępcy. I trzeba przyznać mieli ułatwione zadanie, bo raczej mało kto był świadomy tego, że firma z Redmond zostawi cokolwiek po przeglądarce w swoim oprogramowaniu.

Mało tego przeglądarka miała lukę w zabezpieczeniach. Luka ta, oznaczona jako CVE-2024-38112, była wykorzystywana przez przestępców od stycznia 2023 r. w celu nakłonienia użytkowników do uruchomienia złośliwego na komputerach.

Wychodzi więc na to, iż osoby korzystające z Windowsa były wystawione na potencjalny atak od ponad roku. Aby skutecznie przeprowadzić atak należało nakłonić ofiarę do otworzenia dokumentu PDF. Pomagało w tym rozszerzenie .url, które jest odnośnikiem do otwierania stron internetowych. Jego treść idzie zmienić w taki sposób, żeby w Windowsie 10 i 11 widniał jako dokument PDF.

Osobie, która zamierzała otworzyć taki plik ukazywał się komunikat z pytaniem, czy na pewno chce go otworzyć. Co istotne pochodził on z przeglądarki Internet Explorer. Po wywołaniu MSHTML przestępcy mogli wykorzystać lukę w IE, aby uzyskać uprawnienia do zdalnego wykonania złośliwego kodu. Microsoft wyeliminował na szczęście tę dziurę 9 lipca 2024 roku.

Obserwuj nas w Google News

Pokaż / Dodaj komentarze do: Internet Explorer choć martwy posłużył do przeprowadzania cyberataków

 0
Kolejny proponowany artykuł
Kolejny proponowany artykuł
Kolejny proponowany artykuł
Kolejny proponowany artykuł