Сегодня 08 декабря 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В WordPad под Windows 10 обнаружена эксплуатируемая хакерами уязвимость

В поставляемом в комплекте с Windows 10 текстовом редакторе WordPad обнаружена уязвимость, которая эксплуатируется киберпреступниками для распространения вируса Qbot. Об этом сообщил один из экспертов сообщества Cryptolaemus.

 Источник изображения: Gerd Altmann / pixabay.com

Источник изображения: Gerd Altmann / pixabay.com

WordPad при запуске производит поиск файлов DLL, необходимых ему для корректной работы. Их поиск он начинает с папки, в которой расположен исполняемый файл программы, и при обнаружении они автоматически запускаются, даже если являются вредоносными. Такой способ атаки называется «подгрузкой» или «перехватом» DLL — практика достаточно известная и распространённая: ранее злоумышленники аналогичным образом эксплуатировали уязвимость «Калькулятора» в Windows.

Когда WordPad запускает вредоносный DLL-файл, тот, в свою очередь, обращается к исполняемому Curl.exe из папки System32 — последний же используется для загрузки выдающего себя за изображение формата PNG вредоносного файла DLL. Этот DLL на самом деле оказывается старым трояном Qbot, который производит перехват электронных писем, помогает злоумышленникам в организации фишинговых атак и инициирует загрузку других вирусов, например, Cobalt Strike.

Опасность этого метода для пользователей состоит в том, что он использует ресурсы легитимной программы WordPad — есть риск, что антивирус на неё не отреагирует, и атака пройдёт незамеченной. Ещё одним звеном атаки является утилита Curl.exe, которая отсутствует в стандартной комплектации Windows до десятой версии.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Fortnite превратили в Counter-Strike — в игре появится новый режим, но россиян в него не пустят 3 ч.
Новая статья: The Rise of the Golden Idol — заполнять бумаги бывает весело. Рецензия 4 ч.
Новая статья: Gamesblender № 703: конкурент RTX 4060 от Intel, новый провал Ubisoft, A-Life 2.0 в S.T.A.L.K.E.R. 2 5 ч.
M1Cloud рассказала о тенденциях на облачном рынке России в уходящем году 10 ч.
Фонд Insight Partners продал $2-млрд долю в Veeam при оценке компании в $15 млрд 12 ч.
ИИ-бота взломали и убедили отдать деньги методом мошенников из «службы безопасности банка» 15 ч.
Meta утёрла нос OpenAI: её ИИ оказался вдвое популярнее ChatGPT 15 ч.
Парижский суд впервые допросил основателя Telegram Павла Дурова по существу предъявленных обвинений 07-12 00:22
Ubisoft пытается договориться с акционерами о выкупе компании — основатели боятся потерять контроль, а Tencent хочет больше власти 07-12 00:10
Новая статья: [REDACTED] — в тюрьме как в Тартаре. Рецензия 07-12 00:05