Windows 10 i 11 opravují zranitelnost, kdy útok využíval zbytky Internet Exploreru

Už před více než rokem měl zastaralý internetový prohlížeč Microsoft Internet Explorer zmizet z operačního systému Windows 10 a asi bychom nečekali, že bude i ve Windows 11. Jak ale ukázala organizace Check Point Research, zbytky tohoto prohlížeče jsou v operačních systémech Windows stále a byly aktivně využívány k bezpečnostním útokům. Útočníci využili speciálně upravených zástupců ve Windows. Těm dali ikonku PDF souborů, ale zástupce nastavili tak, aby odkaz neotevřel v moderním prohlížeči, jako jsou poslední verze Edge, Chrome, Firefoxu nebo jiných, ale právě v Internet Exploreru. Ten je už dávno neaktualizovaný a jde o nebezpečný systém, jehož zbytky stále přetrvávají v systému. A tento odkaz vedl právě na malware na stránkách útočníků (a nikoli na slibované PDF), přičemž pak dokázal využít těchto zranitelností dnes už nepoužívaného prohlížeče.

 

První vzorky těchto záškodnických odkazů byly objeveny už v lednu 2023 a aktivně byly využívány minimálně do poloviny letošního května. To naznačuje, že pomocí nich byly prováděny útoky po poměrně dlouhou dobu, přičemž mohly vést k převzetí plné kontroly nad počítačem. Chyba dostala označení CVE-2024-38112 a Microsoft už na ni konečně připravil záplatu. Její nebezpečnost je tak závažná, že americká vláda vyžaduje, aby byly systémy na vládních počítačích aktualizovány nejpozději k 30. červenci. Do tohoto data je třeba také provést update řešící chybu CVE-2024-38112. Tam jde o zranitelnost v Hyper-V, která umožňuje eskalaci práv, kdy útočník může získat až systémová práva.