Nyheter av Xiaomi Miui Hellas
Hem » Alla nyheter » PC & bärbar » Ny skadlig programvara kan kringgå Microsofts säkerhetsmekanismer
PC & bärbar

Ny skadlig programvara kan kringgå Microsofts säkerhetsmekanismer

skadlig logotyp

Forskare har nyligen upptäckt en ny noll dagars sårbarhet, som tillåter hackare att verkställa skadlig programvara(öppnas i ny flik) på Windows, utan att offrets dator visar någon form av varning


Den nya sårbarheten, som enligt uppgift ännu inte har åtgärdats av Microsoft, tillåter hackare att kringgå Mark of the Web, vilket är en Windows-skyddsmetod som flaggar filer som laddats ner från opålitliga webbplatser som farliga.

(Bildkredit: Pixabay)

Skadlig programvara som distribueras är Qbot (AKA Quakbot), en gammal och välkänd trojan som riktar sig mot bankkonton, men som fortfarande utgör ett betydande hot mot offren.

Kör infekterade ISO-filer

Distributionen av skadlig programvara börjar med ett nätfiske-e-postmeddelande som innehåller en länk till ett sådant Zip fil som är lösenordsskyddad.

Denna länk laddar sedan ner en skivavbildsfil i format till datorn .IMG antingen som en .ISO-fil, som om det läggs till (bli Mount) på offrets dator visas en fristående JavaScript-fil med missbildade signaturer, en textfil och en mapp med en fil . Dll.

JavaScript-filen har en VB-skript som läser innehållet i textfilen, vilket utlöser dess exekvering .DLL-fil.

Eftersom Windows inte läser etiketterna på ISO-bildfiler med märkningen korrekt Web of Mark, får de starta installationen utan någon varning. På datorer som kör Windows 10 eller senare, dubbelklickar du på en diskavbildningsfil för att automatiskt montera filen som en ny enhetsbeteckning.

Detta är inte första gången som hackare har utnyttjat sårbarheter i Web of Mark. Nyligen försökte de till och med utveckla en liknande metod för dess distribution Magniber ransomware, som rapporterats av BleepingComputer.

Η Microsoft uppenbarligen kände han till denna sårbarhet från oktober 2022, men den har inte släppt en patch än, och vi antar att den kommer att släppa en UPPDATERING i december.


Mi TeamGlöm inte att följa den Xiaomi-miui.gr vid Google Nyheter för att omedelbart bli informerad om alla våra nya artiklar! Du kan också, om du använder RSS-läsare, lägga till vår sida i din lista, helt enkelt genom att följa denna länk >> https://news.xiaomi-miui.gr/feed/gn

 

Följ oss på Telegram  så att du är den första som får reda på alla våra nyheter!

 

Följ oss på Telegram (ENG-språk) så att du är den första som får veta alla våra nyheter!

Läs också

Lämna en kommentar

* Genom att använda detta formulär godkänner du lagring och distribution av dina meddelanden på vår sida.

Den här sidan använder Akismet för att minska spam. Läs om hur din kommentardata behandlas.

Lämna en recension

Läs också
Huawei har lanserat 8GB+256GB-versionen av MatePad 11 i Kina, prissatt till...