Forskere har nylig oppdaget en ny null-dagers sårbarhet, som tillater hackere å henrette skadevare(åpnes i ny fane) på Windows, uten at offerets PC viser noen form for advarsel
Den nye sårbarheten, som angivelig ennå ikke har blitt lappet av Microsoft, lar hackere omgå Mark of the Web, som er en Windows-beskyttelsesmetode som flagger filer lastet ned fra ikke-klarerte nettsteder som farlige.
Skadevare som distribueres er Qbot (AKA Quakbot), en gammel og velkjent trojaner som retter seg mot bankkontoer, men som fortsatt utgjør en betydelig trussel for ofrene.
Kjører infiserte ISO-filer
Distribusjonen av skadelig programvare starter med en phishing-e-post som inneholder en lenke til en zip-fil som er passordbeskyttet.
Denne lenken laster deretter ned en diskbildefil i format til PC-en .IMG enten som en .ISO-fil, som hvis vedlagt (bli Mount) på offerets PC, vises en frittstående JavaScript-fil med misdannede signaturer, en tekstfil og en mappe med en fil . Dll.
JavaScript-filen har en VB-skript som leser innholdet i tekstfilen, som utløser kjøringen .DLL-fil.
Siden Windows ikke leser korrekt etikettene til ISO-bildefiler med merkingen Mark of the Web, har de lov til å starte installasjonen uten noen forvarsel. På PC-er som kjører Windows 10 eller nyere, kan du enkelt dobbeltklikke på en diskbildefil for automatisk å montere filen som en ny stasjonsbokstav.
Dette er ikke første gang hackere har utnyttet sårbarheter i Mark of the Web. Nylig prøvde de til og med å utvikle en lignende metode for distribusjon Magniber løsepengevare, som rapportert av BleepingComputer.
Η Microsoft tilsynelatende kjente han til denne sårbarheten fra oktober 2022, men den har ikke gitt ut en oppdatering ennå, og vi antar at den vil gå videre med å gi ut en OPPDATERING neste desember.
Ikke glem å følge den Xiaomi-miui.gr på Google Nyheter å bli informert umiddelbart om alle våre nye artikler! Hvis du bruker RSS-leser, kan du også legge til siden vår på listen din ved å følge denne lenken >> https://news.xiaomi-miui.gr/feed/gn
Følg oss på Telegram slik at du er den første til å lære alle våre nyheter!