Tutkijat ovat hiljattain löytäneet uuden nollapäivän haavoittuvuus, joka mahdollistaa hakkerit toteuttaa haittaohjelma(avautuu uuteen välilehteen) Windowsissa, ilman, että uhrin tietokone näyttää minkäänlaista varoitusta
Uusi haavoittuvuus, jota Microsoft ei kuulemma ole vielä korjannut, antaa hakkereille mahdollisuuden ohittaa Mark of the Web, joka on Windowsin suojausmenetelmä, joka merkitsee epäluotettavilta Internet-sivustoilta ladatut tiedostot vaarallisiksi.
Jaettava haittaohjelma on Qbot (alias Quakbot), vanha ja tunnettu troijalainen, joka kohdistuu pankkitileille, mutta muodostaa silti merkittävän uhan uhreille.
Saastuneiden ISO-tiedostojen suorittaminen
Haittaohjelman levittäminen alkaa tietojenkalasteluviestillä, joka sisältää linkin sellaiseen ZIP-tiedosto joka on suojattu salasanalla.
Tämä linkki lataa sitten tietokoneelle levykuvatiedoston muodossa .IMG joko yhtenä .ISO-tiedosto, joka jos liitetään (tulla vuoreksi) uhrin tietokoneeseen ilmestyy erillinen JavaScript-tiedosto virheellisillä allekirjoituksilla, tekstitiedosto ja kansio, jossa on tiedosto . Dll.
JavaScript-tiedosto sisältää a VB-skripti joka lukee tekstitiedoston sisällön, joka käynnistää sen suorittamisen .DLL-tiedosto.
Koska Windows ei lue oikein ISO-kuvatiedostojen tarroja etiketeillä Mark of the Web, he saavat käynnistää asennuksen ilman varoitusta. Tietokoneissa, joissa on Windows 10 tai uudempi, yksinkertaisesti kaksoisnapsauttamalla levykuvatiedostoa tiedosto liitetään automaattisesti uutena asemakirjaimena.
Tämä ei ole ensimmäinen kerta, kun hakkerit ovat käyttäneet hyväkseen haavoittuvuuksia Mark of the Web. Äskettäin he jopa yrittivät kehittää samanlaista menetelmää sen jakeluun Magniber lunnasohjelma, kuten raportoi BleepingComputer.
Η Microsoft ilmeisesti hän tiesi tämän haavoittuvuuden lokakuuta 2022, mutta se ei ole vielä julkaissut korjaustiedostoa, ja oletamme, että se julkaisee PÄIVITYKSEN ensi joulukuussa.
Älä unohda seurata sitä Xiaomi-miui.gr at Google Uutiset saada heti tiedon kaikista uusista artikkeleistamme! Jos käytät RSS-lukijaa, voit myös lisätä sivumme listallesi seuraamalla tätä linkkiä >> https://news.xiaomi-miui.gr/feed/gn
Seuraa meitä Telegram niin saat ensimmäisenä tietää kaikki uutiset!
