Изследователите наскоро откриха нов уязвимост от нулевия ден, което позволява да хакери да се изпълни зловреден софтуер(отваря се в нов раздел) на Windows, без компютърът на жертвата да показва каквото и да е предупреждение
Новата уязвимост, за която се твърди, че все още не е коригирана от Microsoft, позволява на хакерите да заобиколят Знак на мрежата, което е метод за защита на Windows, който маркира файловете, изтеглени от ненадеждни интернет сайтове, като опасни.
Зловреден софтуер, който се разпространява е Qbot (известен още като Quakbot), стар и добре познат троянски кон, който е насочен към банкови сметки, но все още представлява значителна заплаха за жертвите.
Стартиране на заразени ISO файлове
Разпространението на зловреден софтуер започва с фишинг имейл, който съдържа връзка към такъв zip файл който е защитен с парола.
След това тази връзка изтегля на компютъра файл с изображение на диск във формат .IMG или като едно .ISO файл, което ако се добави (станете Маунт) на компютъра на жертвата се появява самостоятелен JavaScript файл с неправилно оформени подписи, текстов файл и папка с файл . Dll.
JavaScript файлът носи a VB скрипт който чете съдържанието на текстовия файл, което задейства неговото изпълнение .DLL файл.
Тъй като Windows не чете правилно етикетите на ISO файлове с изображения с етикета Знак на мрежата, те имат право да стартират инсталацията без никакво предупреждение. На компютри с Windows 10 или по-нова версия, просто щракване двукратно върху файл с изображение на диск автоматично монтира файла като нова буква на устройството.
Това не е първият път, когато хакери използват уязвимости в Знак на мрежата. Наскоро дори се опитаха да разработят подобен метод за разпространението му Рансъмуер Magniber, както съобщава BleepingComputer.
Η Microsoft очевидно е знаел за тази уязвимост от октомври 2022 г, но все още не е пуснал кръпка и предполагаме, че ще продължи с пускането на АКТУАЛИЗАЦИЯ през следващия декември.
Не забравяйте да го следвате Xiaomi-miui.gr в Google Новини да бъдете информирани незабавно за всички наши нови статии! Можете също така, ако използвате RSS четец, да добавите нашата страница към вашия списък, като просто следвате тази връзка >> https://news.xiaomi-miui.gr/feed/gn
Следвай ни в Telegram така че вие първи да научите всяка новина!
