main-post-cover

    Hakerlər Internet Explorer üzərindən kompüterlərə yeni növ kiberhücum reallaşdırırlar

    Təhlükəsizlik
    11.07.2024
    Emil Nəcəfov
         Hakerlər Windows-da artıq köhnəlmiş və rəsmi şəkildə deaktiv edilmiş Internet Explorer brauzeri üzərindən kiberhücuların reallaşdırılmasına hədəflənmiş yeni boşluğu aşkar ediblər. Bunun üçün onlar .url.hta sonluqlu fayllardan istifadə edirlər. İstifadəçi bu cür faylları açdığı halda onun kompüterinə həmin an zərərli proqram təminatı yüklənir. Check Point şirkətinin kibertəhlükəsizlik üzrə mütəxəssisləri Windows 10 Windows 11 vasitəsilə çalışan kompüterlərə hədəflənmiş bu yeni kiberhücum sxemini aşkar ediblər. Microsoft şirkətinin keçən il öz əməliyyat sistemlərində Internet Explorer brauzerinin dəstəyini dayandırmasına və onu deaktiv etməsinə baxmayaraq hakerlər onun üzərindən kompüterlərə zərərli proqram təminatının quraşdırılması üsulunu tapıblar.
         Məlum olub ki, hakerlər Windows-un .url sonluqlu qısayol (shortcut) fayllarından istifadə edirlər. Bu fayllar həmçinin Internet Explorer-in işə salınması prosesinin ayarlanmasında istifadə edilə bilər. Bu yeni kiberhücum üsulu Chrome Edge kimi müasir brauzerlərin sahib olduqları təhlükəsizlik sistemindən yan keçə bilməz. Məlumata əsasən hakerlər qısayol fayllarını PDF fayllar kimi maskalayırlar. Bu cür qısayol faylının açılması halında isə Internet Explorer kompüterə zərərli proqram təminatını .hta sonluqlu fayl şəklində yükləyir. Müasir brauzerlər .hta fayllarının yüklənməsini avtomatik olaraq bloklayırlar.
         Lakin Internet Explorer bu cür faylın yüklənməsi halında yalnız mətn formatlı xəbərdarlığı əks etdirir və məsələdən xəbərdar olmayan istifadəçilər sözügedən xəbərdarlıqdan sadəcə yan keçə bilərlər. Microsoft şirkətinin Internet Explorer üçün təhlükəsizlik yenilənmələrinin təqdim edilməsini dayandırdığı faktı hakerlərə bu brauzer vasitəsilə mövcud boşluqlardan istifadə imkanını verir. Microsoft öz növbəsində qısayol faylları üzərindən Internet Explorer-in işə salınmasının qarşısını alan sistem yenilənməsini artıq təqdim edib. Mütəxəssislər Windows istifadəçilərinə fayllarla çalışan zaman diqqətli olmağı məsləhət görüblər. Əsasən də etibarlı olmayan mənbələrdən yüklənmiş .url sonluqlu fayllarla çalışan zaman.
    Linki kopyala

    Bənzər xəbərlər

    Oxşar xəbərlər
    Apple, iPhone istifadəçilərini kiberhücumlara qarşı xəbərdarlıq edib!
    apple-iphone-istifadecilerini-kiberhucumlara-qarsi-xeberdarliq-edib
    Bu ilin ilk 6 ayı ərzində ümumi 1 milyard dollardan çox dəyərə sahib kriptovalyuta oğurlanıb
    bu-ilin-ilk-6-ayi-erzinde-umumi-1-milyard-dollardan-cox-deyere-sahib-kriptovalyuta-ogurlanib
    İnternetə 10 milyarda yaxın şifrə sızdırılıb
    internete-10-milyarda-yaxin-sifre-sizdirilib
    ABŞ mənbələri, ChatGPT-nin kiberhücumçular tərəfindən sındırıldığını iddia edirlər!
    abs-menbeleri-chatgpt-nin-kiberhucumcular-terefinden-sindirildigini-iddia-edir
    Bu tətbiqdən istifadə edən şəxslərin telefon nömrələri oğurlanmış ola bilər!
    bu-tetbiqden-istifade-eden-sexslerin-telefon-nomreleri-ogurlanmis-ola-biler