Сегодня 22 мая 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В WordPad под Windows 10 обнаружена эксплуатируемая хакерами уязвимость

В поставляемом в комплекте с Windows 10 текстовом редакторе WordPad обнаружена уязвимость, которая эксплуатируется киберпреступниками для распространения вируса Qbot. Об этом сообщил один из экспертов сообщества Cryptolaemus.

 Источник изображения: Gerd Altmann / pixabay.com

Источник изображения: Gerd Altmann / pixabay.com

WordPad при запуске производит поиск файлов DLL, необходимых ему для корректной работы. Их поиск он начинает с папки, в которой расположен исполняемый файл программы, и при обнаружении они автоматически запускаются, даже если являются вредоносными. Такой способ атаки называется «подгрузкой» или «перехватом» DLL — практика достаточно известная и распространённая: ранее злоумышленники аналогичным образом эксплуатировали уязвимость «Калькулятора» в Windows.

Когда WordPad запускает вредоносный DLL-файл, тот, в свою очередь, обращается к исполняемому Curl.exe из папки System32 — последний же используется для загрузки выдающего себя за изображение формата PNG вредоносного файла DLL. Этот DLL на самом деле оказывается старым трояном Qbot, который производит перехват электронных писем, помогает злоумышленникам в организации фишинговых атак и инициирует загрузку других вирусов, например, Cobalt Strike.

Опасность этого метода для пользователей состоит в том, что он использует ресурсы легитимной программы WordPad — есть риск, что антивирус на неё не отреагирует, и атака пройдёт незамеченной. Ещё одним звеном атаки является утилита Curl.exe, которая отсутствует в стандартной комплектации Windows до десятой версии.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Чемпионат мира по киберспорту в Саудовской Аравии остался без GeoGuessr — разработчики отказались от участия после протеста фанатов 51 мин.
Разработчики ролевого боевика Alkahest в духе Dark Messiah of Might and Magic анонсировали геймплейную демонстрацию и показали новый тизер 2 ч.
День биткоин-пиццы: 15 лет назад майнер купил две пиццы за 10 000 BTC — сегодня это $1,1 млрд 2 ч.
«Яндекс» запустил «Вертикали Поиска» — теперь искать в интернете можно сразу по объектам 3 ч.
Надёжный инсайдер раскрыл, когда для Assassin’s Creed Shadows выйдет дополнение Claws of Awaji и неанонсированный кооперативный режим 3 ч.
«Алиса» полностью переехала на YandexGPT 5: версия Lite доступна всем бесплатно, а Pro — по подписке 4 ч.
Поисковик «Яндекса» теперь может рассуждать и генерировать тексты и изображения с помощью «Алисы» 4 ч.
Российские ИТ-гиганты обратились к Путину с просьбой помешать национализации «Леста Игры» — суд назначен на 27 мая 6 ч.
Объявлены системные требования MindsEye — для комфортной игры в сюжетный боевик от студии экс-продюсера GTA нужна RTX 4070 8 ч.
Telegram наконец перестал быть убыточным — годовая выручка взлетела в четыре раза до $1,4 млрд 9 ч.
Xiaomi представила огромный 14-дюймовый планшет Pad 7 Ultra на фирменном процессоре Xring O1 13 мин.
Xiaomi представила часы Watch S4 на фирменном чипе Xring T1 с модемом 4G собственной разработки 18 мин.
SK hynix представила смартфонную память UFS 4.1 на основе 321-слойной 4D NAND 2 ч.
Представлен флагман Xiaomi 15S Pro — первый смартфон на фирменном процессоре Xring O1 2 ч.
Xiaomi представила процессор Xring O1, который быстрее и дешевле Apple A18 Pro — его разрабатывали 4 года и потратили $1,87 млрд 2 ч.
Учёные создали полупроводниковый кулер для всего — без движущихся частей, шума и жидкости 3 ч.
Представлен смартфон Honor 400 Pro — почти флагман для любителей фотографии за €799 3 ч.
Lian Li представила на Computex 2025 компьютерные корпуса разных форм и размеров 4 ч.
Физики из ЦЕРН покатали антиматерию в обычном грузовике — и она не взорвалась 4 ч.
Stargate: ЦОД OpenAI в Техасе вместит до 400 тыс. ускорителей Blackwell 5 ч.