Сегодня 28 апреля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В WordPad под Windows 10 обнаружена эксплуатируемая хакерами уязвимость

В поставляемом в комплекте с Windows 10 текстовом редакторе WordPad обнаружена уязвимость, которая эксплуатируется киберпреступниками для распространения вируса Qbot. Об этом сообщил один из экспертов сообщества Cryptolaemus.

 Источник изображения: Gerd Altmann / pixabay.com

Источник изображения: Gerd Altmann / pixabay.com

WordPad при запуске производит поиск файлов DLL, необходимых ему для корректной работы. Их поиск он начинает с папки, в которой расположен исполняемый файл программы, и при обнаружении они автоматически запускаются, даже если являются вредоносными. Такой способ атаки называется «подгрузкой» или «перехватом» DLL — практика достаточно известная и распространённая: ранее злоумышленники аналогичным образом эксплуатировали уязвимость «Калькулятора» в Windows.

Когда WordPad запускает вредоносный DLL-файл, тот, в свою очередь, обращается к исполняемому Curl.exe из папки System32 — последний же используется для загрузки выдающего себя за изображение формата PNG вредоносного файла DLL. Этот DLL на самом деле оказывается старым трояном Qbot, который производит перехват электронных писем, помогает злоумышленникам в организации фишинговых атак и инициирует загрузку других вирусов, например, Cobalt Strike.

Опасность этого метода для пользователей состоит в том, что он использует ресурсы легитимной программы WordPad — есть риск, что антивирус на неё не отреагирует, и атака пройдёт незамеченной. Ещё одним звеном атаки является утилита Curl.exe, которая отсутствует в стандартной комплектации Windows до десятой версии.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Календарь релизов — 28 апреля – 4 мая: Forza Horizon 5 на PS5, Kiborg и Shotgun Cop Man 31 мин.
«Яндекс Браузер» научился копировать оригинальные голоса и интонации при дубляже видео 56 мин.
DeepSeek вернулся в Южную Корею после двух месяцев перерыва 4 ч.
Глава Larian пообещал, что «безумно амбициозный» наследник Baldur’s Gate 3 выйдет не позднее 2030 года, иначе «жена со мной разведётся» 6 ч.
Скандальный форум 4chan восстановил работу после взлома и утечки данных 7 ч.
«Базис» стал титульным спонсором робототехнической команды «Атом» 7 ч.
Clair Obscur: Expedition 33 скоро заговорит по-русски — GamesVoice анонсировала дубляж нашумевшей RPG 7 ч.
Видео: геймплейный трейлер эвакуационного шутера Hunger в декорациях чумной наполеоновской Европы 10 ч.
Нашумевшая Clair Obscur: Expedition 33 разошлась тиражом 1 млн копий всего за три дня после релиза 21 ч.
Знаменитая антипиратская кампания из 2000-х использовала спираченный шрифт 23 ч.