متن خبر

دلیل دیگری برای ارتقا – کارشناسان هشدار می دهند که اینترنت اکسپلورر برای فریب دادن کاربران مایکروسافت برای سرقت اطلاعات استفاده می شود

دلیل دیگری برای ارتقا – کارشناسان هشدار می دهند که اینترنت اکسپلورر برای فریب دادن کاربران مایکروسافت برای سرقت اطلاعات استفاده می شود

شناسهٔ خبر: 647635 -




اینترنت اکسپلورر
(اعتبار تصویر: مایکروسافت)

اینترنت اکسپلورر - کارشناسان هشدار داده اند که مرورگر اینترنتی قدیمی و قدیمی مایکروسافت که جایگزین آن شده بود، همچنان برای استقرار بدافزار در دستگاه های افراد استفاده می شود.

گزارشی از Check Point Research (CPR) یک کمپین جدید و تا حدی منحصربه‌فرد را نشان می‌دهد که هکرها فایل‌های URL را توزیع می‌کنند. اینها فایل های میانبر اینترنت ویندوز هستند و برای هدایت مستقیم کاربر به یک صفحه وب استفاده می شوند. هکرها توانستند این فایل ها را پنهان کنند تا به صورت فایل های PDF ظاهر شوند و آنها را به عنوان یک کتاب به قربانیان خود ارائه کنند.

هنگامی که قربانیان فایل را اجرا می کنند، زنجیره ای از اعلان ها را راه اندازی می کنند که اگر نادیده گرفته شوند (و اساساً پذیرفته شوند)، منجر به اجرای اینترنت اکسپلورر قدیمی و قدیمی و بازدید از یک وب سایت می شود. این به خودی خود خطرناک است، زیرا هکرها می توانند صفحات وب منحصر به فردی ایجاد کنند که می توانند از آسیب پذیری های موجود در IE برای استقرار بدافزارهای مختلف استفاده کنند.

مایکروسافت یک پچ منتشر می کند

مایکروسافت در اواخر جولای 2015، در اواخر جولای 2015، به طور رسمی اینترنت اکسپلورر را با Microsoft Edge به عنوان مرورگر وب پیش‌فرض جایگزین کرد. Edge به عنوان یک مرورگر مدرن و امن‌تر معرفی شد که بر روی یک موتور جدید ساخته شده بود (در ابتدا EdgeHTML نام داشت و بعداً به Chromium تغییر یافت. موتور در ژانویه 2020) برای ارائه عملکرد بهتر و سازگاری با استانداردهای وب.

در حالی که اینترنت اکسپلورر به دلایل سازگاری همچنان در دسترس بود، مایکروسافت کاربران و سازمان‌ها را تشویق به انتقال به Edge کرده است. اینترنت اکسپلورر 11، نسخه نهایی، رسماً بازنشسته شد و پشتیبانی از نسخه های خاصی از ویندوز در 15 ژوئن 2022 پایان یافت.

CPR یافته های خود را به مرکز پاسخگویی امنیتی مایکروسافت (MSRC) گزارش کرد، که این کشف را تایید کرد و یک پچ منتشر کرد. این آسیب‌پذیری اکنون به‌عنوان CVE-2024-38112 ردیابی می‌شود و این وصله به‌طور رسمی در 9 جولای منتشر شد. به کاربران توصیه می‌شود در اسرع وقت آن را اعمال کنند، زیرا عاملان تهدید بیش از یک سال است که از این نقص سوء استفاده می‌کنند.

بیشتر از TechRadar Pro

Sead یک روزنامه‌نگار آزاد کارکشته در سارایوو، بوسنی و هرزگوین است. او در مورد IT (ابر، اینترنت اشیا، 5G، VPN) و امنیت سایبری (باج افزار، نقض داده ها، قوانین و مقررات) می نویسد. او در طول بیش از یک دهه فعالیت حرفه ای خود برای رسانه های متعددی از جمله الجزیره بالکان نوشته است. او همچنین چندین ماژول در زمینه نوشتن محتوا برای Represent Communications برگزار کرده است.

خبرکاو

ارسال نظر




تبليغات ايهنا تبليغات ايهنا

تمامی حقوق مادی و معنوی این سایت متعلق به خبرکاو است و استفاده از مطالب با ذکر منبع بلامانع است