- Сбой Windows 11 пытается изменить часовой... (882)
- Программа Apple самостоятельной диагностики... (811)
- Аналитики: Resident Evil Village, Resident... (698)
- Никакой эмуляции Windows на iPhone. Apple не... (777)
- Представлен Realme C61 – дешевле 100... (729)
- Европа перебарщивает с регулированием ИИ и... (557)
- Stability AI сменила руководство и привлекла... (663)
- Квантовые вычисления для всех: представлен... (633)
- 80-ваттная зарядка в комплекте и новый... (849)
- Reddit введёт жёсткие меры против сборщиков... (599)
- В России начались продажи игрового смартфона... (588)
- Компактный полноценный флагман за небольшие... (691)
- 6100 мА·ч, 100 Вт, IP65, рамка из... (559)
- Snapdragon 8 Gen 4 слишком дорогая, а Exynos... (663)
- «Первые в мире умные часы, поддерживающие... (651)
- Санкции США заставили Huawei вкладывать... (793)
Хакеры научились взламывать Windows 7 с помощью «Калькулятора»
Дата: 2022-07-26 22:21
Операционная система Windows 7 всё ещё остаётся популярной. Однако из-за отсутствия обновлений безопасности она оказалась уязвимой к некоторым атакам, которые не работают на более новых ОС.
![](https://www.ixbt.com/img//x780/n1/news/2022/6/2/windows-7-default-desktop-100259456-orig-1024x768_large.jpg)
Специалисты недавно нашли модификацию троянской программы Qbot (также известна как Qakbot), которая использует методику подмены библиотеки DLL. Примечательно, что для этого задействован калькулятор в Windows 7.
На первом этапе вирус распространяется через электронную почту. Жертве присылают HTML-файл, который затем загружает ZIP-архив с паролем. Внутри него находится ISO-образ, который содержит внутри себя файл calc.exe, две библиотеки — WindowsCodecs.dll и 7533.dll, а также ярлык с расширением «.lnk». Он выдаёт себя за PDF-файл с важными данными или файл, открывающийся в браузере Microsoft Edge. Однако при его открытии запускается калькулятор, что инициирует заражение.
Дело в том, что calc.exe загружает библиотеку WindowsCodecs.dll, однако если библиотеку с таким же названием поместить рядом с пусковым файлом, то будет использоваться она. Таким образом, можно подменить легитимную библиотеку на вредоносную копию.
Отметим, что подобная атака работает только в Windows 7, поскольку в более новых ОС уязвимость с библиотекой исправили.
Ранее Microsoft обновила Windows 7, Windows 8.1, Windows 10 и Windows 11.
Подробнее на iXBT
Предыдущие новости
Об интересе Sony к покупке Square Enix слышал и основатель Eidos Montreal
Основатель Eidos Montreal Стефан Д'Асту (Stephane D'Astous) в интервью порталу Games Industry по поводу продажи своей бывшей студии холдингу Embracer Group обмолвился о возможном интересе Sony Interactive Entertainment (SIE) к покупке Square
TrendForce прогнозирует значительное снижение цен на корпоративные SSD в III квартале
В настоящее время на рынке твердотельных накопителей наблюдается снижение цен, что, по мнению аналитиков TrendForce, является следствием избытка предложения в сочетании с угрозой рецессии. TrendForce утверждает, что замедление спроса во всех сегментах рынка флеш-памяти NAND наряду с нежеланием потребителей покупать дополнительные ёмкости для хранения данных, привело к...
Видео: замедление времени и эффектные трюки в 7-минутной демонстрации роликового экшена Rollerdrome
В рамках регулярной рубрики PlayStation Underground на официальном YouTube-канале PlayStation дебютировало 7-минутное геймплейное видео с демонстрацией роликового шутера от третьего лица Rollerdrome. Источник изображения:...
Из средств передвижения – в роскошь. Российский бестселлер Lada Granta за год подорожал на 78%
Ни для кого не секрет, что автомобили в России сильно подорожали с прошлого года. А на сколько в реальности повысилась стоимость бюджетного хита, о котором так много говорят в последнее время — Lada Granta? Ресурс 110km.ru озадачился этим вопросом и выяснил, что прибавка есть, и в некоторых городах весьма существенная. Оказалось, что больше всего не повезло жителям Краснодара:...