Hakerlər Internet Explorer üzərindən kompüterlərə yeni növ kiberhücum reallaşdırırlar

     Hakerlər Windows-da artıq köhnəlmiş və rəsmi şəkildə deaktiv edilmiş Internet Explorer brauzeri üzərindən kiberhücuların reallaşdırılmasına hədəflənmiş yeni boşluğu aşkar ediblər. Bunun üçün onlar .url və .hta sonluqlu fayllardan istifadə edirlər. İstifadəçi bu cür faylları açdığı halda onun kompüterinə həmin an zərərli proqram təminatı yüklənir. Check Point şirkətinin kibertəhlükəsizlik üzrə mütəxəssisləri Windows 10 və Windows 11 vasitəsilə çalışan kompüterlərə hədəflənmiş bu yeni kiberhücum sxemini aşkar ediblər. Microsoft şirkətinin keçən il öz əməliyyat sistemlərində Internet Explorer brauzerinin dəstəyini dayandırmasına və onu deaktiv etməsinə baxmayaraq hakerlər onun üzərindən kompüterlərə zərərli proqram təminatının quraşdırılması üsulunu tapıblar.

     Məlum olub ki, hakerlər Windows-un .url sonluqlu qısayol (shortcut) fayllarından istifadə edirlər. Bu fayllar həmçinin Internet Explorer-in işə salınması prosesinin ayarlanmasında istifadə edilə bilər. Bu yeni kiberhücum üsulu Chrome və Edge kimi müasir brauzerlərin sahib olduqları təhlükəsizlik sistemindən yan keçə bilməz. Məlumata əsasən hakerlər qısayol fayllarını PDF fayllar kimi maskalayırlar. Bu cür qısayol faylının açılması halında isə Internet Explorer kompüterə zərərli proqram təminatını .hta sonluqlu fayl şəklində yükləyir. Müasir brauzerlər .hta fayllarının yüklənməsini avtomatik olaraq bloklayırlar.

     Lakin Internet Explorer bu cür faylın yüklənməsi halında yalnız mətn formatlı xəbərdarlığı əks etdirir və məsələdən xəbərdar olmayan istifadəçilər sözügedən xəbərdarlıqdan sadəcə yan keçə bilərlər. Microsoft şirkətinin Internet Explorer üçün təhlükəsizlik yenilənmələrinin təqdim edilməsini dayandırdığı faktı hakerlərə bu brauzer vasitəsilə mövcud boşluqlardan istifadə imkanını verir. Microsoft öz növbəsində qısayol faylları üzərindən Internet Explorer-in işə salınmasının qarşısını alan sistem yenilənməsini artıq təqdim edib. Mütəxəssislər Windows istifadəçilərinə fayllarla çalışan zaman diqqətli olmağı məsləhət görüblər. Əsasən də etibarlı olmayan mənbələrdən yüklənmiş .url sonluqlu fayllarla çalışan zaman.