اینترنت اکسپلورر - کارشناسان هشدار داده اند که مرورگر اینترنتی قدیمی و قدیمی مایکروسافت که جایگزین آن شده بود، همچنان برای استقرار بدافزار در دستگاه های افراد استفاده می شود.

گزارشی از Check Point Research (CPR) یک کمپین جدید و تا حدی منحصربه‌فرد را نشان می‌دهد که هکرها فایل‌های URL را توزیع می‌کنند. اینها فایل های میانبر اینترنت ویندوز هستند و برای هدایت مستقیم کاربر به یک صفحه وب استفاده می شوند. هکرها توانستند این فایل ها را پنهان کنند تا به صورت فایل های PDF ظاهر شوند و آنها را به عنوان یک کتاب به قربانیان خود ارائه کنند.

هنگامی که قربانیان فایل را اجرا می کنند، زنجیره ای از اعلان ها را راه اندازی می کنند که اگر نادیده گرفته شوند (و اساساً پذیرفته شوند)، منجر به اجرای اینترنت اکسپلورر قدیمی و قدیمی و بازدید از یک وب سایت می شود. این به خودی خود خطرناک است، زیرا هکرها می توانند صفحات وب منحصر به فردی ایجاد کنند که می توانند از آسیب پذیری های موجود در IE برای استقرار بدافزارهای مختلف استفاده کنند.

مایکروسافت یک پچ منتشر می کند

مایکروسافت در اواخر جولای 2015، در اواخر جولای 2015، به طور رسمی اینترنت اکسپلورر را با Microsoft Edge به عنوان مرورگر وب پیش‌فرض جایگزین کرد. Edge به عنوان یک مرورگر مدرن و امن‌تر معرفی شد که بر روی یک موتور جدید ساخته شده بود (در ابتدا EdgeHTML نام داشت و بعداً به Chromium تغییر یافت. موتور در ژانویه 2020) برای ارائه عملکرد بهتر و سازگاری با استانداردهای وب.

در حالی که اینترنت اکسپلورر به دلایل سازگاری همچنان در دسترس بود، مایکروسافت کاربران و سازمان‌ها را تشویق به انتقال به Edge کرده است. اینترنت اکسپلورر 11، نسخه نهایی، رسماً بازنشسته شد و پشتیبانی از نسخه های خاصی از ویندوز در 15 ژوئن 2022 پایان یافت.

CPR یافته های خود را به مرکز پاسخگویی امنیتی مایکروسافت (MSRC) گزارش کرد، که این کشف را تایید کرد و یک پچ منتشر کرد. این آسیب‌پذیری اکنون به‌عنوان CVE-2024-38112 ردیابی می‌شود و این وصله به‌طور رسمی در 9 جولای منتشر شد. به کاربران توصیه می‌شود در اسرع وقت آن را اعمال کنند، زیرا عاملان تهدید بیش از یک سال است که از این نقص سوء استفاده می‌کنند.

بیشتر از TechRadar Pro