Još jedan razlog za nadogradnju – Internet Explorer se koristi za privlačenje Microsoft korisnika radi krađe podataka

13. 08. 2024.12. 08. 2024. Tijana Barašević

Internet Explorer – stari i davno zamenjeni internet browser kompanije Microsoft, i dalje se koristi za distribuiranje malvera na uređaje korisnika, upozorili su stručnjaci.

Hakeri su pronašli način da prevare Windows kako bi otvorio zlonamerni sajt

Izveštaj kompanije Check Point Research (CPR) opisao je novu i donekle jedinstvenu kampanju u kojoj su hakeri distribuirali URL fajlove. Ovo su Windows internet prečice koje se koriste za direktno usmeravanje korisnika na web stranicu. Hakeri su uspeli da maskiraju ove fajlove tako da izgledaju kao .PDF fajlovi, i predstavljaju ih svojim žrtvama kao knjigu.

Kada žrtve pokrenu fajl, pokreću niz promptova koji, ako se ignorišu (i prihvate, u suštini), rezultiraju pokretanjem starog i zastarelog Internet Explorera i posetom web sajtu. Ovo je samo po sebi rizično, jer hakeri mogu kreirati jedinstvene web stranice koje mogu iskoristiti ranjivosti u IE za distribuciju različitih malvera.

Microsoft izdaje zakrpu

Microsoft je zvanično zamenio Internet Explorer sa Microsoft Edge kao podrazumevanim web browserom kada je izdao Windows 10, krajem jula 2015. godine. Edge je predstavljen kao moderniji i sigurniji browser, izgrađen na novom mehanizmu (originalno nazvanom EdgeHTML, a kasnije prešao na Chromium mehanizam u januaru 2020.) kako bi pružio bolje performanse i kompatibilnost sa web standardima.

Pročitajte i: Microsoft je poslednja kompanija koja krši antitrust zakone kombinovanjem Teams softvera

Iako je Internet Explorer nastavio da bude dostupan iz razloga kompatibilnosti, Microsoft je ohrabrivao korisnike i organizacije da pređu na Edge. Internet Explorer 11, poslednja verzija, zvanično je povučena iz upotrebe i podrška je prestala za određene verzije Windows-a 15. juna 2022.

CPR je prijavio svoja otkrića Microsoft Security Response Center (MSRC), koji je priznao otkriće i izdao zakrpu. Ranjivost je sada označena kao CVE-2024-38112, a zakrpa je zvanično izdata 9. jula. Korisnicima se savetuje da je primene što je pre moguće, budući da su akteri pretnji zloupotrebljavali ovu ranjivost više od godinu dana.

Izvor: Techradar

Facebook komentari: