Древний и самый «дырявый» браузер Internet Explorer пробудился. С его помощью хакеры кошмарят пользователей Windows 10 и 11
Браузер Internet Explorer, признанный самой Microsoft небезопасным, активно используется хакерами для взлома ПК на Windows 10 и 11. Они нашли в этих системах уязвимость, которую теперь эксплуатируют. Microsoft пока не реагирует.
Internet Explorer вернулся
Киберпреступники выявили в новых версиях ОС Windows уязвимость, позволяющую атаковать компьютеры при помощи браузера Internet Explorer, пишет портал PC Mag. Это древний обозреватель родом из 1995 г., очень медленный, устаревший и небезопасный, в чем Microsoft официально созналась в феврале 2019 г.
Летом 2022 г. Microsoft окончательно «похоронила» Internet Explorer, но хакеры продолжают эксплуатировать его в своих целях, тем более что он по-прежнему есть в составе некоторых сборок Windows 10 и Windows 11. Так, редакция CNews обнаружила его в Windows 11 22H2.
В более свежих версиях обеих систем Internet Explorer более не присутствует, но хакеров это совершенно не останавливает. Они нашли способ внедрять его в ОС при помощи специализированного ПО, а после использовать в своих не самых дружелюбных целях. Сейчас доля Internet Explorer на мировом рынке браузеров не превышает 1% (StatCounter, июнь 2024 г.).
На что способен древний браузер
Проблему с новыми «недокументированными функциями» Internet Explorer выявил ИБ-специалист компании Check Point Хайфэй Ли (Haifei Li). Он обнаружил, что хакеры используют ярлыки веб-страниц (файлы с расширением .url) для открытия Internet Explorer и загрузки через него вредоносной программы в виде файла .hta.
Но сами по себе url-файлы на компьютер пользователя не попадают. Для этого хакеры прибегают к классической, но по-прежнему очень эффективной схеме их распространения – при помощи фишинговых писем.
Злоумышленники устраивают массовую рассылку электронной корреспонденции, в которой опасные веб-ярлыки замаскированы под простой документ в формате PDF. Если пользователь попадется на уловку киберпреступников и откроет файл, вредоносное ПО без промедления проберется на его компьютер.
Почему новое лучше старого
Хакеры неспроста идут на различные ухищрения, лишь бы на компьютере жертвы присутствовал Internet Explorer. Им нужен конкретно этот браузер, потому что провернуть фокус с загрузкой .hta-файлов посредством современных обозревателей они не в состоянии.
Препятствуют этому технологии безопасности, реализованные в нынешних браузерах. Они попросту не дают скачивать файлы с таким разрешением, сразу блокируя процесс загрузки. Справедливости ради, Internet Explorer тоже что-то подозревает, но ничего не блокирует, а лишь выводит на экран уведомление, которое легко можно деактивировать.
Очень велика вероятность, что новая «фича» Internet Explorer, выявленная киберпреступниками, навсегда останется его частью. Связано это с тем, то Internet Explorer более не получает обновления – браузер давно устарел, и Microsoft полностью сосредоточена на продвижении пришедшего ему на смену обозревателя Edge.
Тайное стало явным
Как пишет PC Mag, хакеры обнаружили столь полезную им «фишку» Internet Explorer сравнительно давно – более полутора лет назад, в самом начале 2023 г. С того момента они регулярно эксплуатировали ее, но пока нет данных, сколько именно ПК им удалось взломать таким способом. Известно лишь, что последний на момент выхода материала случай использования уязвимости датирован 11 мая 2024 г.
Microsoft пока не отреагировала на проблему. Но шанс, что она все же выпустит патч для Internet Explorer, имеется – корпорация иногда устраняет опасные «дыры» в устаревшем ПО. Эти меры направлены на поддержку корпоративных пользователей, которые, в отличие от физлиц, гораздо менее охотно переходят на новые версии ОС и новые браузеры из-за большого парка компьютеров, на которых все это нужно настраивать, и из-за того, что после придется обучать сотрудников работе с новым ПО.