- Самый лёгкий в мире портативный монитор.... (1554)
- Бюджетный смартфон Samsung Galaxy A06... (1785)
- Windows 11 снова начала набирать... (1668)
- Бесшовный кооператив теперь и в землях... (2590)
- Vaio представила самый лёгкий портативный... (3723)
- В продаже появились первые кабели... (3436)
- Суд оштрафовал «Мегафон» на 1,2 млн рублей... (3871)
- Рыночная стоимость компаний, связанных с ИИ,... (1747)
- Франция готовит обвинения против Nvidia... (1857)
- CD Projekt Red вырезала из концовки The... (1805)
- Совсем скоро на ночном небе произойдёт... (1745)
- Сервис «Лист ожидания» от РЖД научится... (2078)
- Суд взыскал с Google 10 млрд рублей в пользу... (1644)
- После банкротства Fisker её электромобили... (2230)
- Астрономы открыли необычную радиогалактику с... (2132)
- Календарь релизов 1–7 июля: Zenless Zone... (2264)
Хакеры научились взламывать Windows 7 с помощью «Калькулятора»
Дата: 2022-07-26 22:21
Операционная система Windows 7 всё ещё остаётся популярной. Однако из-за отсутствия обновлений безопасности она оказалась уязвимой к некоторым атакам, которые не работают на более новых ОС.
![](https://www.ixbt.com/img//x780/n1/news/2022/6/2/windows-7-default-desktop-100259456-orig-1024x768_large.jpg)
Специалисты недавно нашли модификацию троянской программы Qbot (также известна как Qakbot), которая использует методику подмены библиотеки DLL. Примечательно, что для этого задействован калькулятор в Windows 7.
На первом этапе вирус распространяется через электронную почту. Жертве присылают HTML-файл, который затем загружает ZIP-архив с паролем. Внутри него находится ISO-образ, который содержит внутри себя файл calc.exe, две библиотеки — WindowsCodecs.dll и 7533.dll, а также ярлык с расширением «.lnk». Он выдаёт себя за PDF-файл с важными данными или файл, открывающийся в браузере Microsoft Edge. Однако при его открытии запускается калькулятор, что инициирует заражение.
Дело в том, что calc.exe загружает библиотеку WindowsCodecs.dll, однако если библиотеку с таким же названием поместить рядом с пусковым файлом, то будет использоваться она. Таким образом, можно подменить легитимную библиотеку на вредоносную копию.
Отметим, что подобная атака работает только в Windows 7, поскольку в более новых ОС уязвимость с библиотекой исправили.
Ранее Microsoft обновила Windows 7, Windows 8.1, Windows 10 и Windows 11.
Подробнее на iXBT
Предыдущие новости
Об интересе Sony к покупке Square Enix слышал и основатель Eidos Montreal
Основатель Eidos Montreal Стефан Д'Асту (Stephane D'Astous) в интервью порталу Games Industry по поводу продажи своей бывшей студии холдингу Embracer Group обмолвился о возможном интересе Sony Interactive Entertainment (SIE) к покупке Square
TrendForce прогнозирует значительное снижение цен на корпоративные SSD в III квартале
В настоящее время на рынке твердотельных накопителей наблюдается снижение цен, что, по мнению аналитиков TrendForce, является следствием избытка предложения в сочетании с угрозой рецессии. TrendForce утверждает, что замедление спроса во всех сегментах рынка флеш-памяти NAND наряду с нежеланием потребителей покупать дополнительные ёмкости для хранения данных, привело к...
Видео: замедление времени и эффектные трюки в 7-минутной демонстрации роликового экшена Rollerdrome
В рамках регулярной рубрики PlayStation Underground на официальном YouTube-канале PlayStation дебютировало 7-минутное геймплейное видео с демонстрацией роликового шутера от третьего лица Rollerdrome. Источник изображения:...
Из средств передвижения – в роскошь. Российский бестселлер Lada Granta за год подорожал на 78%
Ни для кого не секрет, что автомобили в России сильно подорожали с прошлого года. А на сколько в реальности повысилась стоимость бюджетного хита, о котором так много говорят в последнее время — Lada Granta? Ресурс 110km.ru озадачился этим вопросом и выяснил, что прибавка есть, и в некоторых городах весьма существенная. Оказалось, что больше всего не повезло жителям Краснодара:...