Хакеры научились использовать спящий Internet Explorer для скрытого взлома Windows 10 и Windows 11
Хотя в прошлом году Microsoft окончательно отключила IE в своих операционных системах, исследователь Check Point Хайфей Ли обнаружил, что браузер можно вызывать во вредоносных целях.
Хакеры используют файлы ярлыков Интернета Windows с расширением .url. Тот же файл ярлыка можно настроить для вызова Internet Explorer.
«Открыв URL-адрес с помощью IE вместо Chrome/Edge в Windows, злоумышленник получает значительные преимущества в использовании компьютера жертвы, хотя на нём установлена современная операционная система Windows 10/11»,
— написал Ли.
По крайней мере одна группа хакеров уже использовала эту уязвимость для создания вредоносных файлов ярлыков, замаскированных под PDF-файлы. Открытие ярлыка приведет к тому, что Internet Explorer загружает вредоносную программу в виде файла .hta.