Internet Explorer bronią w rękach hakerów. Używają go, żeby atakować komputery z Windows 10 i 11
Hakerzy znaleźli nowy sposób, żeby atakować użytkowników Windowsa 10 i Windowsa 11. Wykorzystują do tego celu przeglądarkę Internet Explorer, który wciąż jest elementem nowych systemów operacyjnych.

Nowa metoda hakerów na atakowanie komputerów przypomina, dlaczego Internet Explorer cieszy się tak negatywną opinią. Złośliwy program, podszywa się pod plik pdf, a nieświadomy użytkownik zamiast otworzyć dokument tekstowy, uruchamia program atakujący komputer. Ta metoda pozwala na ominięcie zabezpieczeń Windowsa 10 oraz Windowsa 11 (vide Check Point Research).
Internet Explorer pomaga uruchomić złośliwe oprogramowanie
Według opublikowanego raportu, hakerzy wykorzystują pliki url, udające dokumenty pdf, żeby uruchomić Internet Explorer. Przy jego pomocy jest pobierany, a następnie uruchamiany plik o rozszerzeniu hta, który odpowiada za zainfekowanie komputera. Zwrócono uwagę, że najstarsze próbki złośliwego oprogramowania pochodzą nawet ze stycznia 2023 roku, a najnowsze z połowy maja 2024 roku.
Do ataku wykorzystywany jest Internet Explorer, ponieważ program pozwalała na pobranie i uruchomienie pliku hta, praktycznie bez żadnych zabezpieczeń. Przeglądarka wyświetli tylko jeden komunikat ostrzegający przed programem i jego pominięcie pozwoli wspomnianemu plikowi na działanie. Ukrycie złośliwego programu jako pdf zwiększa szanse na to, że użytkownik zignoruje ostrzeżenie, ponieważ będzie chciał dostać się do teoretycznego dokumentu.
Twórcy raportu zwracają uwagę, że atak przy pomocy Internet Explorera przypomina inny sprzed kilku lat. Wtedy do infekowania wykorzystywano dokumenty Worda, a cechą wspólną jest prefiks mhtml na samym początku pliku url. To właśnie dzięki temu hakerzy mogą wykorzystać Internet Explorer do otwarcia pliku url, a nie nowocześniejszego Edge’a.
Na szczęście jest już dostępna do pobrania łatka, która naprawia lukę w zabezpieczeniach. Należy jednak pamiętać, żeby dokładnie przyjrzeć się mailom, które otrzymujemy i nie pobierać żadnych plików od źródeł, których pochodzenia nie znamy.
Więcej:Nowa umowa OpenAI na 10 gigawatów pokazuje, jak kosztowna energetycznie jest sztuczna inteligencja
Komentarze czytelników
Mqaansla Generał

Moglibyście napisać jak uruchomić tego Internet Explorera na Win10, bo nie mogę go nigdzie znaleźć a nie odinstalowywałem go.
Jesli idzie o normalne uzytkowanie to zablokowaly go latki, z tego co rozumiem jesli teraz chcesz odpalic Internet Explorera to superuser.com doradza w takiej sytuacji:
1. Stworz plik .vbs zawierajacy kod ponizej (pogrubiony)
2. Uruchom skrypt VBS co powinno uruchomic Internet Explorer'a (gdzies - moze na znajdzierz go na pasku).
Set ie = CreateObject("InternetExplorer.Application")
ie.Navigate "about:blank"
ie.Visible = 1
Natomiast w kwestji bezpieczenstwa/wirusow to realia sa takie jak z kredytami: To ze zaden bank nie pozyczy ci zlamanego grosza nie znaczy ze oszust ktory sie dorwie do twoich dokumentow bedzie mial problem naciagnac takich kredytow ze szejk sie zarumieni... dlatego lepiej nie zakladac ze wirus nie moze czegos zrobic tylko dlatego ze jako uzytkownik nie mamy takiej opcji.
Ps. Nie wiem jak jest teraz, ale podejrzewam ze podobnie - windowsy mialy kiedys intepretery do JavaScript'u i VisualBasic'a wbudowane w system. Z tego co pamietam ten pierwszy byl do bani (generalnie bezuzyteczny) ale mieszanina plikow wsadowych(bat) i VBS'a potrafila byc zaskakujaco funkcjonalna i dalo sie nia w duzym stopniu ograniczyc koniecznosc kozystania z zewnetrznych narzedzi developerskich jesli byly ku temu powody...
BartekTenMagik Senator

Najciekawsze to jest to, że przykładowo te strony pomocy w środku systemu głębiej zaszyte dalej prowadzę do IE :).
IE jest zaszyty, ale ciągle jest.
Haszon Senator
Przecież MS uśmiercił IE 15 czerwca 2022 roku i przeglądarka została trwale wyłączona w W10, po instalacji Edge.
Cziczaki Legend

Moglibyście napisać jak uruchomić tego Internet Explorera na Win10, bo nie mogę go nigdzie znaleźć a nie odinstalowywałem go.