Новини от Xiaomi Miui Hellas
Компютър и преносим

Новият зловреден софтуер е в състояние да заобиколи механизмите за сигурност на Microsoft

лого на зловреден софтуер

Изследователите наскоро откриха нов уязвимост от нулевия ден, което позволява да хакери да се изпълни зловреден софтуер(отваря се в нов раздел) на Windows, без компютърът на жертвата да показва каквото и да е предупреждение


Новата уязвимост, за която се твърди, че все още не е коригирана от Microsoft, позволява на хакерите да заобиколят Знак на мрежата, което е метод за защита на Windows, който маркира файловете, изтеглени от ненадеждни интернет сайтове, като опасни.

(Кредит за изображение: Pixabay)

Зловреден софтуер, който се разпространява е Qbot (известен още като Quakbot), стар и добре познат троянски кон, който е насочен към банкови сметки, но все още представлява значителна заплаха за жертвите.

Стартиране на заразени ISO файлове

Разпространението на зловреден софтуер започва с фишинг имейл, който съдържа връзка към такъв zip файл който е защитен с парола.

След това тази връзка изтегля на компютъра файл с изображение на диск във формат .IMG или като едно .ISO файл, което ако се добави (станете Маунт) на компютъра на жертвата се появява самостоятелен JavaScript файл с неправилно оформени подписи, текстов файл и папка с файл . Dll.

JavaScript файлът носи a VB скрипт който чете съдържанието на текстовия файл, което задейства неговото изпълнение .DLL файл.

Тъй като Windows не чете правилно етикетите на ISO файлове с изображения с етикета Знак на мрежата, те имат право да стартират инсталацията без никакво предупреждение. На компютри с Windows 10 или по-нова версия, просто щракване двукратно върху файл с изображение на диск автоматично монтира файла като нова буква на устройството.

Това не е първият път, когато хакери използват уязвимости в Знак на мрежата. Наскоро дори се опитаха да разработят подобен метод за разпространението му Рансъмуер Magniber, както съобщава BleepingComputer.

Η Microsoft очевидно е знаел за тази уязвимост от октомври 2022 г, но все още не е пуснал кръпка и предполагаме, че ще продължи с пускането на АКТУАЛИЗАЦИЯ през следващия декември.


Ми екипНе забравяйте да го следвате Xiaomi-miui.gr в Google Новини да бъдете информирани незабавно за всички наши нови статии! Можете също така, ако използвате RSS четец, да добавите нашата страница към вашия списък, като просто следвате тази връзка >> https://news.xiaomi-miui.gr/feed/gn

 

Следвай ни в телеграма  така че вие ​​първи да научите всяка новина!

 

Следвайте ни телеграма (ENG език) така че вие ​​първи да научите всяка новина!

Прочетете също

Оставете коментар

* Използвайки този формуляр, вие се съгласявате със съхраняването и разпространението на вашите съобщения на нашата страница.

Този сайт използва Akismet за намаляване на спама. Научете как се обработват данните за коментарите ви.

Оставете отзив

Прочетете също
Huawei пусна 8GB+256GB версия на MatePad 11 в Китай на цена...
Превод »