Os hackers encontraram uma vulnerabilidade no Windows para atacar por meio do navegador Internet Explorer, desatualizado e desativado, apesar das medidas de segurança da Microsoft. Para isso, são utilizados arquivos com atalhos .url e .hta. Se o usuário confirmar a abertura, o malware será baixado imediatamente para seu computador.
Fonte da imagem: Gerd Altmann / Pixabay
Especialistas em segurança cibernética da Check Point descobriram um novo padrão de ataque em computadores que executam Windows 10 e Windows 11 que explora uma vulnerabilidade no desatualizado navegador Internet Explorer, relata Garon. Embora a Microsoft tenha parado oficialmente de oferecer suporte ao Internet Explorer e o desativado permanentemente de seu sistema operacional no ano passado, os hackers encontraram uma maneira de instalar malware por meio dele.
Fonte da imagem: Checkpoint.com
O pesquisador da Check Point, Haifei Li, descobriu que os invasores estão usando arquivos de atalho do Windows com uma extensão .url que pode ser configurada para chamar o Internet Explorer. Digamos desde já que este método não permitirá que você contorne o moderno sistema de segurança presente em navegadores mais recentes, como Chrome ou Edge.
O ataque é especialmente eficaz ao usar e-mails de phishing ou anexos maliciosos. Lee descobriu que os hackers estavam disfarçando os atalhos como arquivos PDF. Quando esse atalho é aberto, o Internet Explorer baixa o malware como um arquivo .hta se o usuário confirmar todas as solicitações.
Fonte da imagem: Checkpoint.com
Will Dorman, especialista em segurança, observou que os navegadores modernos bloqueiam o carregamento de arquivos .hta, enquanto o Internet Explorer exibe apenas um aviso de texto que os usuários podem facilmente ignorar sem saber. Particularmente preocupante é o fato de a Microsoft ter parado de emitir atualizações de segurança para o Internet Explorer, o que permite que hackers explorem vulnerabilidades não corrigidas através deste navegador.
A pesquisa da Check Point mostrou que esses ataques estão em andamento pelo menos desde janeiro de 2023. A boa notícia é que, em resposta à vulnerabilidade descoberta, a Microsoft lançou um patch que impede o lançamento do Internet Explorer por meio de atalhos de arquivos. Os especialistas também recomendam que os usuários do Windows tenham cuidado especial ao trabalhar com arquivos com extensões .url obtidos de fontes não confiáveis.