Hackerlar, Windows bilgisayarlara Internet Explorer'la saldırıyor

Aşağı Git Tüm Forumlar Donanım / Hardware Anasayfa Haberleri Hackerlar, Windows bilgisayarlara Internet Explorer'la saldırıyor

Bu konudaki kullanıcılar: 1 misafir, 1 mobil kullanıcı

2
Cevap 216
Tıklama 3
Öne Çıkarma

1. sayfa

Hackerlar, Windows bilgisayarlara Internet Explorer'la saldırıyor

Cevap Yaz

memrev

11 ay

Yüzbaşı

Konu Sahibi

Hackerlar, Windows bilgisayarlara Internet Explorer'la saldırıyor — **Bilgisayar korsanları**, Microsoft'un güvenlik önlemlerine rağmen uzun süredir güncelliğini yitirmiş ve devre dışı bırakılmış **Internet Explorer** tarayıcısı üzerinden saldırmak için Windows'ta bir **güvenlik açığı** buldular. Bunu yapmak için **.url** ve **.hta** kısayollarına sahip dosyaları kullanıyorlar.

Internet Explorer üzerinden kötü amaçlı yazılım yüklenebiliyor

Kullanıcı bunların açıldığını onaylarsa kötü amaçlı yazılım hemen bilgisayarına indiriliyor. Siber güvenlik uzmanları, güncelliğini yitirmiş Internet Explorer tarayıcısındaki bir güvenlik açığından yararlanan, Windows 10 ve Windows 11 çalıştıran bilgisayarlara yönelik yeni bir saldırı planı keşfetti.

Microsoft, geçen yıl Internet Explorer'ı resmen desteklemeyi bırakıp işletim sisteminden kalıcı olarak devre dışı bırakmış olsa da bilgisayar korsanları Internet Explorer üzerinden kötü amaçlı yazılım yüklemenin bir yolunu buldu.

Ayrıca Bkz.Google'ın çatı şirketi Alphabet ne kadar kazandığını açıkladı

Araştırmacı Haifei Lee, saldırganların Internet Explorer'ı çağırmak üzere yapılandırılabilen .url uzantılı Windows kısayol dosyalarını kullandığını ortaya çıkardı. Bu yöntem, Chrome veya Edge gibi daha yeni tarayıcılarda bulunan modern koruma sistemini aşmanıza izin vermeyecektir.

Saldırı özellikle kimlik avı e-postaları veya kötü amaçlı ekler kullanıldığında etkili oluyor. Lee, bilgisayar korsanlarının kısayolları PDF dosyaları olarak gizlediğini buldu. Böyle bir kısayol açıldığında kullanıcı tüm istemleri onaylarsa Internet Explorer kötü amaçlı yazılımı bir .hta dosyası olarak indiriyor.

Güvenlik uzmanı Will Dorman, modern tarayıcıların .hta dosyalarının indirilmesini engellediğini, Internet Explorer'ın ise kullanıcıların bilgisi az ise kolayca görmezden gelebilecekleri bir metin uyarısı gösterdiğini belirtti.

Hackerlar, Windows bilgisayarlara Internet Explorer'la saldırıyor

Özellikle tehlikeli olan şey, Microsoft'un Internet Explorer için güvenlik güncellemeleri yayınlamayı bırakması ve bunun da bilgisayar korsanlarının tarayıcı üzerinden yamalanmamış güvenlik açıklarından faydalanmasına olanak tanıması.

Araştırmalar bu saldırıların Ocak 2023'ten itibaren devam ettiğini gösterdi. İyi haber şu ki Microsoft, Internet Explorer'ın dosya kısayolları aracılığıyla başlatılmasını engelleyen güvenlik açığına yanıt olarak bir yama yayınladı. Uzmanlar ayrıca Windows kullanıcılarının güvenilmeyen kaynaklardan elde edilen .url uzantılı dosyalarla çalışırken özellikle dikkatli olmalarını öneriyor.

Kaynak:https://www.pcmag.com/news/hackers-resurrect-internet-explorer-to-attack-windows-pcs

DH forumlarında vakit geçirmekten keyif alıyor gibisin ancak giriş yapmadığını görüyoruz.

Üye olduğunda özel mesaj gönderebilir, beğendiğin konuları favorilerine ekleyip takibe alabilir ve daha önce gezdiğin konulara hızlıca erişebilirsin.