Hackerlar (bilgisayar korsanları), Windows 11 ve Windows 10 bilgisayarlara sahip olan kullanıcılara yönelik Internet Exploler’da bulunan bir açığı kullanıyor!
Hackerlar, uzun bir süre önce güncelleme almayı bırakan, ve hayatımızdan çıkan Internet Explorer tarayıcısı üzerinden saldırı gerçekleştiriyor. Windows’ta bulunan bir güvenlik açığı sayesinde, bir sürü kullanıcıya saldırı gerçekleştirildi. Bu saldırılar esnasında da, .url ve .hta kısayollarına sahip dosyalar kullanılıyor.
Hackerlar Internet Exploler üzerinden kötü amaçlı yazılım yüklüyorlar
Size gelen bir dosyayı onaylarsanız, kötü amaçlı yazılım bilgisayarınıza yükleniyor! Microsoft, geçtiğimiz yıl Internet Explorer’ı desteklemeyi bırakmıştı. Ve sistemlerinden kalıcı olarak kaldırmıştı. Fakat, bilgisayar korsanları bunun da bir açığını buldu. Bir araştırmacı olan Haifei Lee, saldırılar gerçekleşirken Internet Exploler’ın çağırıldığını ve .url uzantılı kısayol dosyalarının kullanıldığını fark etti.
Saldırılar PDF dosyalarına gizleniyor. Ve bu dosya açıldığında kullanıcılar karşı taraftan gelen izinleri onayladığı takdirde kötü amaçlı yazılım .hta dosyası olarak bilgisayara yükleniyor. Güvenlik uzmanı Will Dorman, günümüzdeki tarayıcılarda böyle bir durumun gerçekleşemeyeceğini, bu tarz olayların basit bir şekilde engellendiğini de belirtti. Fakat, Internet Explorer bu durumu tamamen atlıyor.
Yapılan araştırmalara göre gerçekleşen saldırıların 2023’ün Ocak ayından itibaren, devam ettiğini gösteriyor. Sonuç olarak Microsoft, durumu fark etti. Ve Internet Explorer’ın dosya kısayolları aracılığıyla çalıştırılmasını engelleyecek bir güvenlik yamasını yayınladı. Bununla birlikte uzmanlar, kullanıcıların bilinmeyen kaynaklardan elde edilen .url dosyalarını çalıştıracağı zaman, fazlasıyla dikkatli olmaları gerektiğini söyledi.
