Компания кибербезопасности Check Point выяснила, что мошенники используют ошибку, связанную с Internet Explorer, для установки вредоносного ПО на компьютеры с Windows 10 и 11.Хотя в прошлом году Microsoft окончательно отключила IE в своих операционных системах, исследователь Check Point Хайфей Ли обнаружил, что браузер можно вызывать во вредоносных целях.Хакеры используют файлы ярлыков Интернета Windows с расширением .url.

Тот же файл ярлыка можно настроить для вызова Internet Explorer.«Открыв URL-адрес с помощью IE вместо современного и гораздо более безопасного браузера Chrome/Edge в Windows, злоумышленник получает значительные преимущества в использовании компьютера жертвы, хотя на нём установлена современная операционная система Windows 10/11», — написал Ли.Для хакеров эта тактика может быть особенно полезна при попытке обманом заставить пользователя установить вредоносное ПО через фишинговое электронное письмо или вредоносное вложение.

Ли обнаружил, что по крайней мере одна группа хакеров использовала эту уязвимость для создания вредоносных файлов ярлыков, замаскированных под PDF-файлы.

технологии общество жертва maybeelf Microsoft

Читать на habr.com

Все новости от habr.com

Об этом же в других СМИ

Microsoft объявила о партнёрстве с Lumen для расширения пропускной способности сети habr.com / 3 недели назад

Эксперт протестировал iPad с Windows XP под эмулятором UTM SE habr.com / 4 недели назад

Microsoft Edge начал использовать встроенную в Windows 11 функцию энергосбережения habr.com / 4 недели назад

Сайт imag.one - агрегатор новостей из открытых источников. Источник указан в начале и в конце анонса. Вы можете пожаловаться на новость, если находите её недостоверной.

Сейчас читают

Boeing подставил NASA: Starliner не успеет выполнить все миссии до вывода МКС из эксплуатации

ТОП-10 типов людей, общение с которыми стоит избегать

Китайский инсайдер раскрыл характеристики нового Moto S50

Вышли релизы безопасности Joomla 5.1.3 и Joomla 4.4.7

Лента новостей

На главную страницу