Internet Explorer bronią w rękach hakerów. Używają go, żeby atakować komputery z Windows 10 i 11

Hakerzy znaleźli nowy sposób, żeby atakować użytkowników Windowsa 10 i Windowsa 11. Wykorzystują do tego celu przeglądarkę Internet Explorer, który wciąż jest elementem nowych systemów operacyjnych.

futurebeat.pl

Zbigniew Woźnicki

Internet Explorer bronią w rękach hakerów. Używają go, żeby atakować komputery z Windows 10 i 11, źródło grafiki: freestocks; Unsplash.com; 2018.
Internet Explorer bronią w rękach hakerów. Używają go, żeby atakować komputery z Windows 10 i 11 Źródło: freestocks; Unsplash.com; 2018.

Nowa metoda hakerów na atakowanie komputerów przypomina, dlaczego Internet Explorer cieszy się tak negatywną opinią. Złośliwy program, podszywa się pod plik pdf, a nieświadomy użytkownik zamiast otworzyć dokument tekstowy, uruchamia program atakujący komputer. Ta metoda pozwala na ominięcie zabezpieczeń Windowsa 10 oraz Windowsa 11 (vide Check Point Research).

Internet Explorer pomaga uruchomić złośliwe oprogramowanie

Według opublikowanego raportu, hakerzy wykorzystują pliki url, udające dokumenty pdf, żeby uruchomić Internet Explorer. Przy jego pomocy jest pobierany, a następnie uruchamiany plik o rozszerzeniu hta, który odpowiada za zainfekowanie komputera. Zwrócono uwagę, że najstarsze próbki złośliwego oprogramowania pochodzą nawet ze stycznia 2023 roku, a najnowsze z połowy maja 2024 roku.

Do ataku wykorzystywany jest Internet Explorer, ponieważ program pozwalała na pobranie i uruchomienie pliku hta, praktycznie bez żadnych zabezpieczeń. Przeglądarka wyświetli tylko jeden komunikat ostrzegający przed programem i jego pominięcie pozwoli wspomnianemu plikowi na działanie. Ukrycie złośliwego programu jako pdf zwiększa szanse na to, że użytkownik zignoruje ostrzeżenie, ponieważ będzie chciał dostać się do teoretycznego dokumentu.

Twórcy raportu zwracają uwagę, że atak przy pomocy Internet Explorera przypomina inny sprzed kilku lat. Wtedy do infekowania wykorzystywano dokumenty Worda, a cechą wspólną jest prefiks mhtml na samym początku pliku url. To właśnie dzięki temu hakerzy mogą wykorzystać Internet Explorer do otwarcia pliku url, a nie nowocześniejszego Edge’a.

Na szczęście jest już dostępna do pobrania łatka, która naprawia lukę w zabezpieczeniach. Należy jednak pamiętać, żeby dokładnie przyjrzeć się mailom, które otrzymujemy i nie pobierać żadnych plików od źródeł, których pochodzenia nie znamy.

Podobało się?

1

Zbigniew Woźnicki

Autor: Zbigniew Woźnicki

Przygodę z publicystyką i pisaniem zaczął w serwisie Allegro, gdzie publikował newsy związane z grami, technologią oraz mediami społecznościowymi. Wkrótce zawitał na GRYOnline.pl i Filmomaniaka, pisząc o nowościach związanych z branżą filmową. Mimo związku z serialami, jego serce należy do gier wszelakiego typu. Żaden gatunek mu nie straszny, a przygoda z Tibią nauczyła go, że niebo i muzyka w grach są całkowicie zbędne. Przed laty dzielił się swoimi doświadczeniami, moderując forum mmorpg.org.pl. Uwielbia ponarzekać, ale oczywiście konstruktywnie i z umiarem. Na forum pisze pod ksywką Canaton.

Kalendarz Wiadomości

Nie
Pon
Wto
Śro
Czw
Pią
Sob
6
7
13
14
20
21
28

Komentarze czytelników

Dodaj komentarz
Forum Technologiczne
2024-07-11
22:00

Mqaansla Generał

Mqaansla

Cziczaki
Moglibyście napisać jak uruchomić tego Internet Explorera na Win10, bo nie mogę go nigdzie znaleźć a nie odinstalowywałem go.
Jesli idzie o normalne uzytkowanie to zablokowaly go latki, z tego co rozumiem jesli teraz chcesz odpalic Internet Explorera to superuser.com doradza w takiej sytuacji:
1. Stworz plik .vbs zawierajacy kod ponizej (pogrubiony)
2. Uruchom skrypt VBS co powinno uruchomic Internet Explorer'a (gdzies - moze na znajdzierz go na pasku).

Set ie = CreateObject("InternetExplorer.Application")
ie.Navigate "about:blank"
ie.Visible = 1

Natomiast w kwestji bezpieczenstwa/wirusow to realia sa takie jak z kredytami: To ze zaden bank nie pozyczy ci zlamanego grosza nie znaczy ze oszust ktory sie dorwie do twoich dokumentow bedzie mial problem naciagnac takich kredytow ze szejk sie zarumieni... dlatego lepiej nie zakladac ze wirus nie moze czegos zrobic tylko dlatego ze jako uzytkownik nie mamy takiej opcji.

Ps. Nie wiem jak jest teraz, ale podejrzewam ze podobnie - windowsy mialy kiedys intepretery do JavaScript'u i VisualBasic'a wbudowane w system. Z tego co pamietam ten pierwszy byl do bani (generalnie bezuzyteczny) ale mieszanina plikow wsadowych(bat) i VBS'a potrafila byc zaskakujaco funkcjonalna i dalo sie nia w duzym stopniu ograniczyc koniecznosc kozystania z zewnetrznych narzedzi developerskich jesli byly ku temu powody...

Komentarz: Mqaansla
2024-07-11
21:21

BartekTenMagik Senator

BartekTenMagik

Najciekawsze to jest to, że przykładowo te strony pomocy w środku systemu głębiej zaszyte dalej prowadzę do IE :).
IE jest zaszyty, ale ciągle jest.

Komentarz: BartekTenMagik
2024-07-11
20:19

Haszon Senator

Przecież MS uśmiercił IE 15 czerwca 2022 roku i przeglądarka została trwale wyłączona w W10, po instalacji Edge.

Komentarz: Haszon
2024-07-11
16:47

Cziczaki Legend

Cziczaki

Moglibyście napisać jak uruchomić tego Internet Explorera na Win10, bo nie mogę go nigdzie znaleźć a nie odinstalowywałem go.

Komentarz: Cziczaki

GRYOnline.pl:

Facebook GRYOnline.pl Instagram GRYOnline.pl X GRYOnline.pl Discord GRYOnline.pl TikTok GRYOnline.pl Podcast GRYOnline.pl WhatsApp GRYOnline.pl LinkedIn GRYOnline.pl Forum GRYOnline.pl

tvgry.pl:

YouTube tvgry.pl TikTok tvgry.pl Instagram tvgry.pl Discord tvgry.pl Facebook tvgry.pl