Microsoft usunął lukę bezpieczeństwa w Windowsie 11. W tym celu zaktualizowano Internet Explorer

Internet Explorer, czyli obecnie relikt przeszłości, o którym mało kto pamięta. Przytoczona przeglądarka internetowa opracowana przez Microsoft nie jest wspierana od 15 czerwca 2022 roku i została zastąpiona przez Microsoft Edge. Odchodząc od dawnego rozwiązania Microsoft zostawił jednak dużą lukę dla hakerów. O co dokładnie chodzi? Zaraz to wyjaśnimy.

Luka w Windowsie 10 oraz 11?

Internet Explorer jako samodzielna aplikacja nie funkcjonuje już od 2 lat, ale pozostałości tej przeglądarki wciąż się znajdują w najnowszych wersjach Windowsa 11 oraz 10. Jak się okazało w ostatnich miesiącach, to swojego rodzaju niedbalstwo otworzyło szansę hakerom, którzy mogli dość skluczenie wykradać dane użytkownikom.

Badacze z firmy Check Point, która zajmuje się cyberbezpieczeństwem ustalili, w jaki sposób hakerzy mogą skorzystać z pozostałości po omawianej martwej przeglądarce. Mianowicie, atak miał się odbywać przy pomocy linków podszywających się jako pliki PDF. Internauta w momencie kliknięcia w link miał już tak naprawdę do czynienia z plikiem URL, który wywoływał przeglądarkę, jaką jest niewspierany Internet Explorer.

Martwa przeglądarka zapyta nas, czy chcemy otworzyć plik i jeśli się zgodzimy, to dostaniemy kolejny dość alarmujący komunikat. Następnie wyświetlane okienko poinformuje nas, że strona internetowa chce uruchomić kod na naszej maszynie. Wyrażenie na to zgody wystawi nasze dane hakerom. Na szczęście Microsoft wreszcie postanowił coś z tym zrobić.

Microsoft wziął się do pracy

Najnowsza aktualizacja Patch Tuesday od Microsoftu obejmuję poprawkę błędu typu zero-day w silniku przeglądarki Internet Explorer. Omawiana w dzisiejszym newsie luka nosi nazwę CVE-2024-38112 i była wykorzystywana przez przestępców od stycznia 2023 roku. Można powiedzieć, że Microsoft „w porę” się zabrał za naprawę swojego buga.