Браузер Internet Explorer в системе Windows уже не поддерживается, но его движок всё ещё есть в составе Windows 11. Это продолжает создавать угрозы безопасности, которыми любят пользоваться киберпреступники.
На этой неделе были выпущены программные обновления Microsoft, в которых была закрыта уязвимость нулевого дня в движке браузера Internet Explorer. Уязвимость обозначается под номером CVE-2024-38112 и использовалась злоумышленниками с января прошлого года, что позволяло запускать вредоносный код на компьютерах.
Проблема была обнаружена сотрудниками компании Check Point и описана как уязвимость в платформе MSHTML Windows MSHTML Platform Spoofing. MSHTML представляет собой проприетарный движок браузера, используемый в Internet Explorer. Microsoft планирует поддерживать этот движок по крайней мере до 2029 года.
Оценка опасности данной уязвимости составляет 7 из 10, и для её использования требуются дополнительные действия. В частности, необходимо скачать и запустить вредоносный файл. Злоумышленники использовали злонамеренную URL-ссылку, которая якобы открывала файл PDF, а затем запускала браузер Edge (msedge.exe) в режиме Internet Explorer.
Расширение PDF скрывало вредоносный файл HTA - исполняемую программу, которая вызывается из HTML-документа и запускается с использованием инструмента под названием Microsoft HTML Application Host (mshta.exe). Пользователям рекомендуется как можно скорее установить последнее обновление Windows.