Сегодня 28 апреля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В WordPad под Windows 10 обнаружена эксплуатируемая хакерами уязвимость

В поставляемом в комплекте с Windows 10 текстовом редакторе WordPad обнаружена уязвимость, которая эксплуатируется киберпреступниками для распространения вируса Qbot. Об этом сообщил один из экспертов сообщества Cryptolaemus.

 Источник изображения: Gerd Altmann / pixabay.com

Источник изображения: Gerd Altmann / pixabay.com

WordPad при запуске производит поиск файлов DLL, необходимых ему для корректной работы. Их поиск он начинает с папки, в которой расположен исполняемый файл программы, и при обнаружении они автоматически запускаются, даже если являются вредоносными. Такой способ атаки называется «подгрузкой» или «перехватом» DLL — практика достаточно известная и распространённая: ранее злоумышленники аналогичным образом эксплуатировали уязвимость «Калькулятора» в Windows.

Когда WordPad запускает вредоносный DLL-файл, тот, в свою очередь, обращается к исполняемому Curl.exe из папки System32 — последний же используется для загрузки выдающего себя за изображение формата PNG вредоносного файла DLL. Этот DLL на самом деле оказывается старым трояном Qbot, который производит перехват электронных писем, помогает злоумышленникам в организации фишинговых атак и инициирует загрузку других вирусов, например, Cobalt Strike.

Опасность этого метода для пользователей состоит в том, что он использует ресурсы легитимной программы WordPad — есть риск, что антивирус на неё не отреагирует, и атака пройдёт незамеченной. Ещё одним звеном атаки является утилита Curl.exe, которая отсутствует в стандартной комплектации Windows до десятой версии.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
«Рикор» выпустила модульный мини-ПК со сменными наборами портов и быстрым доступом внутрь корпуса 27 мин.
Vivo представила субфлагманы iQOO Z10 Turbo и Z10 Turbo Pro с очень ёмкими батареями и ценой от $250 2 ч.
Слабые продажи Apple Vision Pro придали импульс разработке более лёгкой и доступной Vision Air 2 ч.
Nothing представила наушники CMF Buds 2, Buds 2a и Buds 2 Plus — до 61,5 часа автономности, шумоподавление и цена от $50 2 ч.
Защищённый смартфон Oscal Marine 2 с мощной батареей подойдёт для работы в экстремальных условия и походах 3 ч.
Asus подтвердила существование процессоров Ryzen Threadripper 9000 3 ч.
Doogee представила передовые защищённые смартфоны на выставке «Связь-2025» 4 ч.
Nothing представила CMF Phone 2 Pro — модульный смартфон с зум-камерой всего за €250 4 ч.
ZTE представила флагман Nubia Z70S Ultra с 35-мм камерой и увеличенной батареей 5 ч.
Nike ответит в суде за закрытие NFT-проекта с виртуальной обувью 5 ч.