Tokom jula zlonamjerni su hakeri za napade zloupotrijebili davno zaboravljen računarski kod za web preglednik Internet Explorer, prisutan u milionima ličnih računara. Tako je otkriven prilično veliki sigurnosni propust.

Američka državna agencija za kibernetičku sigurnost CISA brže-bolje je dodala propust CVE-2024-43461 u svoj katalog poznatih sigurnosnih propusta (Known Exploited Vulnerabilities, KEV), upozoravajući kako "platforma Microsoft Windows MSHTML sadrži pogrešno predstavljanje korisničkog sučelja kritičnog informacijskog propusta, što napadaču omogućuje lažiranje web stranica". CISA je dodala kako je CVE-2024-43461 iskorišten zajedno s drugim propustom, nazvanim CVE-2024-38112. Napadači koriste "posebne Windows Internet Shortcut datoteke" za otvaranje URL-ova s ​​IE umjesto Chromea ili Edgea. 

To znači kako "napadač dobija značajne prednosti u iskorištavanju žrtvinog računara koje pokreće operativni sistem Windows 10 ili 11".

CISA je američkim državnim tijelima i organizacijama naložila ažuriranje računara s operativnim sistemom Windows do 7. oktobra.

Ako ste nadogradili računar od jula do danas, riješili ste jedan od ta dva propusta. Sad stiže zakrpa i za drugi.

Preporuka je da to prvom prilikom i učinite, kako ne biste napadačima omogućili pokretanje računarskog koda na daljinu.

Platforma MSHTML koristi se u načinu rada Internet Explorera u Microsoftovom Edgeu, kao i u drugim aplikacijama kroz WebBrowser.

Žrtve se mami arhivama u formatu .zip koje sadrže zlonamjerne datoteke prerušene u knjige u formatu PDF. Šire se na web stranicama za dijeljenje u računarskom oblaku, Discordovim poslužiteljima i online bibliotekama, između ostalog, piše Forbes.