Bilgisayar korsanları, Microsoft’un güvenlik önlemlerine rağmen uzun süredir güncelliğini yitirmiş ve devre dışı bırakılmış Internet Explorer tarayıcısı üzerinden saldırmak için Windows’ta bir güvenlik açığı buldular. Bunu yapmak için .url ve .hta kısayollarına sahip dosyaları kullanıyorlar.
Internet Explorer üzerinden kötü amaçlı yazılım yüklenebiliyor
Kullanıcı bunların açıldığını onaylarsa kötü amaçlı yazılım hemen bilgisayarına indiriliyor. Siber güvenlik uzmanları, güncelliğini yitirmiş Internet Explorer tarayıcısındaki bir güvenlik açığından yararlanan, Windows 10 ve Windows 11 çalıştıran bilgisayarlara yönelik yeni bir saldırı planı keşfetti.
Microsoft, geçen yıl Internet Explorer’ı resmen desteklemeyi bırakıp işletim sisteminden kalıcı olarak devre dışı bırakmış olsa da bilgisayar korsanları Internet Explorer üzerinden kötü amaçlı yazılım yüklemenin bir yolunu buldu.
Araştırmacı Haifei Lee, saldırganların Internet Explorer’ı çağırmak üzere yapılandırılabilen .url uzantılı Windows kısayol dosyalarını kullandığını ortaya çıkardı. Bu yöntem, Chrome veya Edge gibi daha yeni tarayıcılarda bulunan modern koruma sistemini aşmanıza izin vermeyecektir.
Saldırı özellikle kimlik avı e-postaları veya kötü amaçlı ekler kullanıldığında etkili oluyor. Lee, bilgisayar korsanlarının kısayolları PDF dosyaları olarak gizlediğini buldu. Böyle bir kısayol açıldığında kullanıcı tüm istemleri onaylarsa Internet Explorer kötü amaçlı yazılımı bir .hta dosyası olarak indiriyor.
Güvenlik uzmanı Will Dorman, modern tarayıcıların .hta dosyalarının indirilmesini engellediğini, Internet Explorer’ın ise kullanıcıların bilgisi az ise kolayca görmezden gelebilecekleri bir metin uyarısı gösterdiğini belirtti.
Özellikle tehlikeli olan şey, Microsoft’un Internet Explorer için güvenlik güncellemeleri yayınlamayı bırakması ve bunun da bilgisayar korsanlarının tarayıcı üzerinden yamalanmamış güvenlik açıklarından faydalanmasına olanak tanıması.
Araştırmalar bu saldırıların Ocak 2023’ten itibarendevam ettiğini gösterdi. İyi haber şu ki Microsoft, Internet Explorer’ın dosya kısayolları aracılığıyla başlatılmasını engelleyen güvenlik açığına yanıt olarak bir yama yayınladı. Uzmanlar ayrıca Windows kullanıcılarının güvenilmeyen kaynaklardan elde edilen .url uzantılı dosyalarla çalışırken özellikle dikkatli olmalarını öneriyor.
Kaynak : https://www.donanimhaber.com/hackerlar-windows-bilgisayarlara-internet-explorer-la-saldiriyor–180142
