חוקרים גילו לאחרונה חדש פגיעות של יום אפס, מה שמאפשר האקרים להוציא להורג תוכנות זדוניות(נפתח בלשונית חדשה) ב-Windows, מבלי שהמחשב של הקורבן יציג אזהרה כלשהי
הפגיעות החדשה, שלפי הדיווחים טרם תוקנה על ידי מיקרוסופט, מאפשרת להאקרים לעקוף את סימן של האינטרנט, שהיא שיטת הגנה של Windows המסמנת קבצים שהורדו מאתרי אינטרנט לא מהימנים כמסוכנים.
התוכנה הזדונית המופצת היא Qbot (AKA Quakbot), טרויאני ותיק ומוכר שמכוון לחשבונות בנק, אך עדיין מהווה איום משמעותי על הקורבנות.
הפעלת קבצי ISO נגועים
הפצת התוכנה הזדונית מתחילה באימייל דיוג המכיל קישור לאחת קובץ zip שהוא מוגן בסיסמה.
קישור זה מוריד למחשב קובץ תמונת דיסק בפורמט .IMG או כאחד קובץ ISO, שאם צורף (להפוך להר) במחשב האישי של הקורבן, מופיע הודעה עצמאית קובץ JavaScript עם חתימות שגויות, קובץ טקסט ותקייה עם קובץ Dll..
קובץ JavaScript נושא א סקריפט VB שקורא את התוכן של קובץ הטקסט, מה שמפעיל את ביצועו קובץ DLL.
מכיוון ש-Windows אינו קורא נכון את התוויות של קובצי תמונת ISO עם התווית סימן האינטרנט, הם רשאים להפעיל את ההתקנה ללא כל אזהרה. במחשבים עם Windows 10 ואילך, פשוט לחיצה כפולה על קובץ תמונת דיסק מעלה את הקובץ באופן אוטומטי כאות כונן חדשה.
זו לא הפעם הראשונה שהאקרים מנצלים נקודות תורפה ב- סימן האינטרנט. לאחרונה אף ניסו לפתח שיטה דומה להפצתה תוכנת כופר של Magniber, כפי שדווח על ידי מטלפן.
Η מיקרוסופט כנראה שהוא ידע על הפגיעות הזו מ אוקטובר 2022, אבל הוא עדיין לא הוציא תיקון, ואנו מניחים שהוא ימשיך עם שחרור עדכון בדצמבר הקרוב.
אל תשכח לעקוב אחריו Xiaomi-miui.gr ב חדשות גוגל לקבל מידע מיידי על כל המאמרים החדשים שלנו! אתה יכול גם אם אתה משתמש בקורא RSS, להוסיף את הדף שלנו לרשימה שלך פשוט על ידי לחיצה על הקישור הזה >> https://news.xiaomi-miui.gr/feed/gn
עקבו אחרינו ב מברק כך שאתה הראשון ללמוד את כל החדשות שלנו!