Check Point обнаружила уязвимость в Internet Explorer на Windows 10/11

Приложения и игры / Internet Explorer 9 (32 bits) / Desktop / Windows / Новости Internet Explorer 9 (32 bits) для Desktop Windows / Check Point обнаружила уязвимость в Internet Explorer на Windows 10/11
10.07.2024

Исследовательская группа Check Point Research (CPR) выявила критическую уязвимость нулевого дня, нацеленную на Microsoft Internet Explorer на современных системах Windows 10/11, несмотря на завершение поддержки браузера.

Уязвимость CVE-2024-38112

Известная как CVE-2024-38112, эта уязвимость позволяет злоумышленникам удаленно выполнять код, заманивая пользователей к открытию вредоносных файлов Internet Shortcut (.url). Эта атака активна уже более года и может затронуть большое количество пользователей.

Эксплойт включает в себя обман пользователей, заставляя их нажимать на .url файлы, которые принуждают Internet Explorer перейти на вредоносный URL без их ведома. Злоумышленники разработали сложный метод маскировки вредоносного расширения .hta, используя устаревшие протоколы безопасности Internet Explorer для компрометации систем с обновленными операционными системами Windows.

Исторический контекст и современные угрозы

Исторически сложилось так, что файлы .url были распространенным вектором атак, с недавними уязвимостями, такими как CVE-2023-36025, которая была исправлена в ноябре, использующими аналогичные тактики. Несмотря на переход Microsoft к более безопасному браузеру Edge и растущую популярность Google Chrome среди пользователей, этот эксплойт нацелен на оставшиеся уязвимости в Internet Explorer.

Механизм атаки

Атака работает, обманывая жертв, заставляя их думать, что они открывают PDF файл, только чтобы перенаправить их на сайт, контролируемый злоумышленником через Internet Explorer. Это позволяет злоумышленникам использовать дополнительные обманные техники для выполнения вредоносного кода.

Для получения дополнительной информации об эксплойте вы можете посетить предоставленную ссылку. Чтобы защититься от таких угроз, крайне важно соблюдать осторожность при нажатии на ссылки и всегда следить за тем, чтобы ваша система Windows была полностью обновлена.

Как обновить microsoft internet explorer?

Чтобы обновить Microsoft Internet Explorer, выполните следующие шаги: 1. Откройте Пуск и выберите 'Панель управления'. 2. Перейдите в 'Центр обновления Windows'. 3. Щелкните 'Проверка обновлений'. 4. Найдите доступные обновления и выберите обновления для Internet Explorer. 5. Установите обновления и перезагрузите компьютер, если это необходимо. Обратите внимание, что Microsoft прекратила поддержку Internet Explorer. Рекомендуется перейти на Microsoft Edge или другой современный браузер.

Microsoft internet explorer что это?

Microsoft Internet Explorer — это веб-браузер, разработанный компанией Microsoft. Он был впервые выпущен в 1995 году как часть пакета дополнений Plus! for Windows 95. Internet Explorer использовался для просмотра веб-страниц и был одним из самых популярных браузеров в начале 2000-х годов. Однако с развитием новых технологий и браузеров, таких как Google Chrome и Mozilla Firefox, его популярность снизилась. В настоящее время Microsoft прекратила поддержку Internet Explorer, и рекомендуется использовать Microsoft Edge или другие современные браузеры.
Обновлено: 10.07.2024
Internet Explorer 9 (32 bits)

Internet Explorer 9 (32 bits) скачать бесплатно на ПК и телефон

3
949 отзывы
2386 скачали

Обзоры и инструкции для Internet Explorer 9 (32 bits)

Загрузка...