Хакеры научились использовать спящий Internet Explorer для скрытого взлома Windows 10 и Windows 11
Хотя в прошлом году Microsoft окончательно отключила IE в своих операционных системах, исследователь Check Point Хайфей Ли обнаружил, что браузер можно вызывать во вредоносных целях.
Хакеры используют файлы ярлыков Интернета Windows с расширением .url. Тот же файл ярлыка можно настроить для вызова Internet Explorer.
«Открыв URL-адрес с помощью IE вместо Chrome/Edge в Windows, злоумышленник получает значительные преимущества в использовании компьютера жертвы, хотя на нём установлена современная операционная система Windows 10/11»,
— написал Ли.
По крайней мере одна группа хакеров уже использовала эту уязвимость для создания вредоносных файлов ярлыков, замаскированных под PDF-файлы. Открытие ярлыка приведет к тому, что Internet Explorer загружает вредоносную программу в виде файла .hta.
Другие записи сообщества
Праздник, любезно предоставленный Microsoft и Crowdstrike
Мне нравится
Инкапсуляция никогда не заканчивается. ? Где-то там, в сердце луковицы, лежит пакет данных!
Мне нравится
Самодельная стойка на 3D-принтере
6x NUC7i3BNK
Lenovo Thinkcentre M720q i5-9400T
Netgear GS324
PC Engines APU 2D4
6x NUC7i3BNK
Lenovo Thinkcentre M720q i5-9400T
Netgear GS324
PC Engines APU 2D4
Мне нравится
Хакеры эксплуатировали уязвимость Windows MSHTML больше года
На этой неделе Microsoft устранила 0-day уязвимость в Windows, которая активно использовалась хакерами в атаках на протяжении 18 месяцев и применялась для запуска вредоносных скриптов в обход встроенных средств защиты.
Уязвимость CVE-2024-38112 представляет собой проблему типа platform spoofing в Windows MSHTML. По словам исследователей, злоумышленники распространяют файлы Windows Internet Shortcut (.url) для спуфинга легитимных файлов (например, PDF) и таким образом загружают и запускают в системе жертвы HTA-файлы для установки вредоносов, ворующих пароли.
На этой неделе Microsoft устранила 0-day уязвимость в Windows, которая активно использовалась хакерами в атаках на протяжении 18 месяцев и применялась для запуска вредоносных скриптов в обход встроенных средств защиты.
Уязвимость CVE-2024-38112 представляет собой проблему типа platform spoofing в Windows MSHTML. По словам исследователей, злоумышленники распространяют файлы Windows Internet Shortcut (.url) для спуфинга легитимных файлов (например, PDF) и таким образом загружают и запускают в системе жертвы HTA-файлы для установки вредоносов, ворующих пароли.
Мне нравится
