### Обнаружена уязвимость нулевого дня в Internet Explorer: исследование Check Point Research
Исследовательская группа Check Point Research (CPR) выявила критическую уязвимость нулевого дня, нацеленную на Microsoft Internet Explorer, несмотря на то, что браузер был официально выведен из эксплуатации. Уязвимость, получившая обозначение CVE-2024-38112, позволяет злоумышленникам удаленно выполнять код, заманивая пользователей открыть вредоносные файлы Internet Shortcut (.url).
Эта атака, активная уже более года, может затронуть значительное количество пользователей современных систем Windows 10/11. Эксплойт включает в себя обман пользователей, заставляя их кликать на .url файлы, которые принуждают Internet Explorer перейти на вредоносный URL без их ведома. Злоумышленники разработали сложный метод маскировки вредоносного расширения .hta, используя устаревшие протоколы безопасности Internet Explorer для компрометации систем с обновленными операционными системами Windows.
Исторически .url файлы были распространенным вектором атак, и недавние уязвимости, такие как CVE-2023-36025, которые были исправлены в ноябре, использовали аналогичные тактики. Несмотря на переход Microsoft к более безопасному браузеру Edge и растущую популярность Google Chrome среди пользователей, этот эксплойт нацелен на оставшиеся уязвимости в Internet Explorer.
Атака работает путем обмана жертв, заставляя их думать, что они открывают PDF файл, но на самом деле перенаправляет их на сайт, контролируемый злоумышленником через Internet Explorer. Это позволяет злоумышленникам применять дополнительные обманные техники для выполнения вредоносного кода.
Для защиты от таких угроз крайне важно проявлять осторожность при клике на ссылки и всегда следить за актуальностью обновлений вашей системы Windows. Более подробную информацию об уязвимости можно найти по предоставленной ссылке.
