Jacek WinklerInternet Explorer został pogrzebany dawno temu. Microsoft nie wspiera już tego kultowego programu w swoich systemach operacyjnych, ale mimo tego nadal służył on do przeprowadzania cyberataków. Jak to możliwe?
Internet Explorer to w przeszłości stały element każdego Windowsa dziś już dawno wycofany przez Microsoft. Nie zapomnieli o nim jednak cyberprzestępcy, którzy wykorzystywali go do przeprowadzania ataków na nieświadomych użytkowników. Wykorzystywana była metoda polegająca na ukryciu pliku wykonalnego HTA, o rozszerzeniu .url w Internet Exploerze.
Tutaj warto wspomnieć, że hakerom „pomagał” sam Microsoft, który, choć uśmiercił IE to pozostawił go jako część Windowsa, co chętnie wykorzystywali cyberprzestępcy. I trzeba przyznać mieli ułatwione zadanie, bo raczej mało kto był świadomy tego, że firma z Redmond zostawi cokolwiek po przeglądarce w swoim oprogramowaniu.
Mało tego przeglądarka miała lukę w zabezpieczeniach. Luka ta, oznaczona jako CVE-2024-38112, była wykorzystywana przez przestępców od stycznia 2023 r. w celu nakłonienia użytkowników do uruchomienia złośliwego na komputerach.
Internet Explorer wychodzi
Wychodzi więc na to, iż osoby korzystające z Windowsa były wystawione na potencjalny atak od ponad roku. Aby skutecznie przeprowadzić atak należało nakłonić ofiarę do otworzenia dokumentu PDF. Pomagało w tym rozszerzenie .url, które jest odnośnikiem do otwierania stron internetowych. Jego treść idzie zmienić w taki sposób, żeby w Windowsie 10 i 11 widniał jako dokument PDF.
Osobie, która zamierzała otworzyć taki plik ukazywał się komunikat z pytaniem, czy na pewno chce go otworzyć. Co istotne pochodził on z przeglądarki Internet Explorer. Po wywołaniu MSHTML przestępcy mogli wykorzystać lukę w IE, aby uzyskać uprawnienia do zdalnego wykonania złośliwego kodu. Microsoft wyeliminował na szczęście tę dziurę 9 lipca 2024 roku.
