Anlık Bildirim

Hackerlar, Windows bilgisayarlara Internet Explorer'la saldırıyor

Bilgisayar korsanları, Windows 10 ve Windows 11 bilgisayarlara kötü amaçlı yazılım yüklemek için Internet Explorer ile ilgili bir hatayı kötüye kullanıyor. İşte detaylar...
Hackerlar, Windows bilgisayarlara Internet Explorer'la saldırıyor Tam Boyutta Gör
Bilgisayar korsanları, Microsoft'un güvenlik önlemlerine rağmen uzun süredir güncelliğini yitirmiş ve devre dışı bırakılmış Internet Explorer tarayıcısı üzerinden saldırmak için Windows'ta bir güvenlik açığı buldular. Bunu yapmak için .url ve .hta kısayollarına sahip dosyaları kullanıyorlar.

Internet Explorer üzerinden kötü amaçlı yazılım yüklenebiliyor

Kullanıcı bunların açıldığını onaylarsa kötü amaçlı yazılım hemen bilgisayarına indiriliyor. Siber güvenlik uzmanları, güncelliğini yitirmiş Internet Explorer tarayıcısındaki bir güvenlik açığından yararlanan, Windows 10 ve Windows 11 çalıştıran bilgisayarlara yönelik yeni bir saldırı planı keşfetti.

Microsoft, geçen yıl Internet Explorer'ı resmen desteklemeyi bırakıp işletim sisteminden kalıcı olarak devre dışı bırakmış olsa da bilgisayar korsanları Internet Explorer üzerinden kötü amaçlı yazılım yüklemenin bir yolunu buldu.

Araştırmacı Haifei Lee, saldırganların Internet Explorer'ı çağırmak üzere yapılandırılabilen .url uzantılı Windows kısayol dosyalarını kullandığını ortaya çıkardı. Bu yöntem, Chrome veya Edge gibi daha yeni tarayıcılarda bulunan modern koruma sistemini aşmanıza izin vermeyecektir.

Saldırı özellikle kimlik avı e-postaları veya kötü amaçlı ekler kullanıldığında etkili oluyor. Lee, bilgisayar korsanlarının kısayolları PDF dosyaları olarak gizlediğini buldu. Böyle bir kısayol açıldığında kullanıcı tüm istemleri onaylarsa Internet Explorer kötü amaçlı yazılımı bir .hta dosyası olarak indiriyor.

Güvenlik uzmanı Will Dorman, modern tarayıcıların .hta dosyalarının indirilmesini engellediğini, Internet Explorer'ın ise kullanıcıların bilgisi az ise kolayca görmezden gelebilecekleri bir metin uyarısı gösterdiğini belirtti.

Hackerlar, Windows bilgisayarlara Internet Explorer'la saldırıyor Tam Boyutta Gör

Özellikle tehlikeli olan şey, Microsoft'un Internet Explorer için güvenlik güncellemeleri yayınlamayı bırakması ve bunun da bilgisayar korsanlarının tarayıcı üzerinden yamalanmamış güvenlik açıklarından faydalanmasına olanak tanıması.

Araştırmalar bu saldırıların Ocak 2023'ten itibarendevam ettiğini gösterdi. İyi haber şu ki Microsoft, Internet Explorer'ın dosya kısayolları aracılığıyla başlatılmasını engelleyen güvenlik açığına yanıt olarak bir yama yayınladı. Uzmanlar ayrıca Windows kullanıcılarının güvenilmeyen kaynaklardan elde edilen .url uzantılı dosyalarla çalışırken özellikle dikkatli olmalarını öneriyor.

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Sıcak Fırsatlar Forumunda Tıklananlar

Tavsiyelerimiz

Yeni Haber
şimdi
Geri Bildirim