اینترنت اکسپلورر - کارشناسان هشدار داده اند که مرورگر اینترنتی قدیمی و قدیمی مایکروسافت که جایگزین آن شده بود، همچنان برای استقرار بدافزار در دستگاه های افراد استفاده می شود.
گزارشی از Check Point Research (CPR) یک کمپین جدید و تا حدی منحصربهفرد را نشان میدهد که هکرها فایلهای URL را توزیع میکنند. اینها فایل های میانبر اینترنت ویندوز هستند و برای هدایت مستقیم کاربر به یک صفحه وب استفاده می شوند. هکرها توانستند این فایل ها را پنهان کنند تا به صورت فایل های PDF ظاهر شوند و آنها را به عنوان یک کتاب به قربانیان خود ارائه کنند.
هنگامی که قربانیان فایل را اجرا می کنند، زنجیره ای از اعلان ها را راه اندازی می کنند که اگر نادیده گرفته شوند (و اساساً پذیرفته شوند)، منجر به اجرای اینترنت اکسپلورر قدیمی و قدیمی و بازدید از یک وب سایت می شود. این به خودی خود خطرناک است، زیرا هکرها می توانند صفحات وب منحصر به فردی ایجاد کنند که می توانند از آسیب پذیری های موجود در IE برای استقرار بدافزارهای مختلف استفاده کنند.
مایکروسافت یک پچ منتشر می کند
مایکروسافت در اواخر جولای 2015، در اواخر جولای 2015، به طور رسمی اینترنت اکسپلورر را با Microsoft Edge به عنوان مرورگر وب پیشفرض جایگزین کرد. Edge به عنوان یک مرورگر مدرن و امنتر معرفی شد که بر روی یک موتور جدید ساخته شده بود (در ابتدا EdgeHTML نام داشت و بعداً به Chromium تغییر یافت. موتور در ژانویه 2020) برای ارائه عملکرد بهتر و سازگاری با استانداردهای وب.
در حالی که اینترنت اکسپلورر به دلایل سازگاری همچنان در دسترس بود، مایکروسافت کاربران و سازمانها را تشویق به انتقال به Edge کرده است. اینترنت اکسپلورر 11، نسخه نهایی، رسماً بازنشسته شد و پشتیبانی از نسخه های خاصی از ویندوز در 15 ژوئن 2022 پایان یافت.
CPR یافته های خود را به مرکز پاسخگویی امنیتی مایکروسافت (MSRC) گزارش کرد، که این کشف را تایید کرد و یک پچ منتشر کرد. این آسیبپذیری اکنون بهعنوان CVE-2024-38112 ردیابی میشود و این وصله بهطور رسمی در 9 جولای منتشر شد. به کاربران توصیه میشود در اسرع وقت آن را اعمال کنند، زیرا عاملان تهدید بیش از یک سال است که از این نقص سوء استفاده میکنند.
ارسال نظر