- NASA демонстрирует рекордную скорость... (1471)
- Создатели Guilty Gear и BlazBlue взяли курс... (1579)
- У Samsung останутся только большой и... (1926)
- Это один из самых дорогих в содержании... (1872)
- Представлен самый большой QD-Mini... (1832)
- В России начали строить новое судно для... (1845)
- GoPro, в сторону: DJI готова к анонсу Osmo... (1762)
- Владельцам Lada Vesta с неисправными... (1627)
- Sega: перезапуск Crazy Taxi станет... (1422)
- Поставки электромобилей Tesla снижаются... (1192)
- Чёрно-белое существование Lada Vesta NG... (1879)
- Евросоюз обвинит M**a в нарушении DMA из-за... (1863)
- Apple верит в успех iPhone 16 и заказывает у... (1640)
- Nintendo придумала, как бороться с... (1370)
- В MIT создали робота-упаковщика, который... (1497)
- Выявлена новая уловка мошенников при продаже... (1792)
Хакеры научились взламывать Windows 7 с помощью «Калькулятора»
Дата: 2022-07-26 22:21
Операционная система Windows 7 всё ещё остаётся популярной. Однако из-за отсутствия обновлений безопасности она оказалась уязвимой к некоторым атакам, которые не работают на более новых ОС.
![](https://www.ixbt.com/img//x780/n1/news/2022/6/2/windows-7-default-desktop-100259456-orig-1024x768_large.jpg)
Специалисты недавно нашли модификацию троянской программы Qbot (также известна как Qakbot), которая использует методику подмены библиотеки DLL. Примечательно, что для этого задействован калькулятор в Windows 7.
На первом этапе вирус распространяется через электронную почту. Жертве присылают HTML-файл, который затем загружает ZIP-архив с паролем. Внутри него находится ISO-образ, который содержит внутри себя файл calc.exe, две библиотеки — WindowsCodecs.dll и 7533.dll, а также ярлык с расширением «.lnk». Он выдаёт себя за PDF-файл с важными данными или файл, открывающийся в браузере Microsoft Edge. Однако при его открытии запускается калькулятор, что инициирует заражение.
Дело в том, что calc.exe загружает библиотеку WindowsCodecs.dll, однако если библиотеку с таким же названием поместить рядом с пусковым файлом, то будет использоваться она. Таким образом, можно подменить легитимную библиотеку на вредоносную копию.
Отметим, что подобная атака работает только в Windows 7, поскольку в более новых ОС уязвимость с библиотекой исправили.
Ранее Microsoft обновила Windows 7, Windows 8.1, Windows 10 и Windows 11.
Подробнее на iXBT
Предыдущие новости
Об интересе Sony к покупке Square Enix слышал и основатель Eidos Montreal
Основатель Eidos Montreal Стефан Д'Асту (Stephane D'Astous) в интервью порталу Games Industry по поводу продажи своей бывшей студии холдингу Embracer Group обмолвился о возможном интересе Sony Interactive Entertainment (SIE) к покупке Square
TrendForce прогнозирует значительное снижение цен на корпоративные SSD в III квартале
В настоящее время на рынке твердотельных накопителей наблюдается снижение цен, что, по мнению аналитиков TrendForce, является следствием избытка предложения в сочетании с угрозой рецессии. TrendForce утверждает, что замедление спроса во всех сегментах рынка флеш-памяти NAND наряду с нежеланием потребителей покупать дополнительные ёмкости для хранения данных, привело к...
Видео: замедление времени и эффектные трюки в 7-минутной демонстрации роликового экшена Rollerdrome
В рамках регулярной рубрики PlayStation Underground на официальном YouTube-канале PlayStation дебютировало 7-минутное геймплейное видео с демонстрацией роликового шутера от третьего лица Rollerdrome. Источник изображения:...
Из средств передвижения – в роскошь. Российский бестселлер Lada Granta за год подорожал на 78%
Ни для кого не секрет, что автомобили в России сильно подорожали с прошлого года. А на сколько в реальности повысилась стоимость бюджетного хита, о котором так много говорят в последнее время — Lada Granta? Ресурс 110km.ru озадачился этим вопросом и выяснил, что прибавка есть, и в некоторых городах весьма существенная. Оказалось, что больше всего не повезло жителям Краснодара:...