Сегодня 01 декабря 2023
18+
MWC 2018 2018 Computex IFA 2018
Новости Software

В WordPad под Windows 10 обнаружена эксплуатируемая хакерами уязвимость

В поставляемом в комплекте с Windows 10 текстовом редакторе WordPad обнаружена уязвимость, которая эксплуатируется киберпреступниками для распространения вируса Qbot. Об этом сообщил один из экспертов сообщества Cryptolaemus.

 Источник изображения: Gerd Altmann / pixabay.com

Источник изображения: Gerd Altmann / pixabay.com

WordPad при запуске производит поиск файлов DLL, необходимых ему для корректной работы. Их поиск он начинает с папки, в которой расположен исполняемый файл программы, и при обнаружении они автоматически запускаются, даже если являются вредоносными. Такой способ атаки называется «подгрузкой» или «перехватом» DLL — практика достаточно известная и распространённая: ранее злоумышленники аналогичным образом эксплуатировали уязвимость «Калькулятора» в Windows.

Когда WordPad запускает вредоносный DLL-файл, тот, в свою очередь, обращается к исполняемому Curl.exe из папки System32 — последний же используется для загрузки выдающего себя за изображение формата PNG вредоносного файла DLL. Этот DLL на самом деле оказывается старым трояном Qbot, который производит перехват электронных писем, помогает злоумышленникам в организации фишинговых атак и инициирует загрузку других вирусов, например, Cobalt Strike.

Опасность этого метода для пользователей состоит в том, что он использует ресурсы легитимной программы WordPad — есть риск, что антивирус на неё не отреагирует, и атака пройдёт незамеченной. Ещё одним звеном атаки является утилита Curl.exe, которая отсутствует в стандартной комплектации Windows до десятой версии.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
В работе почтового сервиса Gmail произошёл масштабный сбой 2 ч.
У Apple не получилось увернуться от антимонопольного дела по поводу облачных игр и браузеров в Великобритании 6 ч.
«То чувство, когда видишь старых персонажей»: разработчики S.T.A.L.K.E.R. 2: Heart of Chornobyl удивили фанатов новым сюжетным трейлером 8 ч.
Трассировка лучей, важность Гуся и Близняшки во втором DLC: разработчики Atomic Heart ответили на вопросы игроков 8 ч.
Google анонсировала больше десятка новых функций для Android — в основном для «Сообщений» 9 ч.
Пятый крупный патч принёс в Baldur’s Gate 3 ультимативный эпилог, хардкорный режим, улучшения производительности для слабых ПК и многое другое 10 ч.
Telegram обновился до версии 10.3: похожие каналы, перепосты историй, расшифровка голосовых для всех и т. д. 10 ч.
Microsoft нацелилась запустить Game Pass на консолях PlayStation и Nintendo 11 ч.
Meta обвинила Федеральную торговую комиссию в нарушении конституции США 12 ч.
VR-режим для ремейка Resident Evil 4 выйдет уже на следующей неделе, но только для PlayStation VR2 — новый трейлер и анонс демоверсии 12 ч.
Чёрный Tesla Cybertruck получить за доплату в $6500, а ещё пикап может питать дом или заряжать другой электромобиль 3 ч.
AOC представила 34-дюймовые изогнутые игровые WQHD-мониторы с частотой обновления до 180 Гц 6 ч.
Tesla выпустила Cybertruck — мощный и быстрый электрический пикап для любой планеты 7 ч.
Новая статья: Обзор портативной колонки A4Tech Bloody S3 Carry: неожиданно громко 7 ч.
SpaceX скоро подключит смартфоны напрямую к Starlink — в декабре начнётся тестирование спутниковой сотовой связи 10 ч.
Сбой гироскопа отправил телескоп «Хаббл» в безопасный режим, но учёные не слишком переживают 10 ч.
4G в море: Ericsson и Ooredoo Qatar построят в Катаре защищённую прибрежную мобильную сеть 11 ч.
Чипы Apple будут не только производить, но и упаковывать в США 13 ч.
Анонсирован смартфон Meizu 21 со встроенной нейросетью, Snapdragon 8 Gen 3, камерой на 200 Мп и ценой от $480 14 ч.
Meizu представила сверхлёгкие AR-очки MYVU, умное кольцо MYVU Ring, а заодно анонсировала разработку электромобиля 15 ч.