- Россия запускает создание базовых станций 4G... (291)
- У PlayStation масштабный сбой по всему миру:... (258)
- УАЗ обновил свой старейший внедорожник: УАЗ... (520)
- Realme GT7 Pro обещают оснастить «эпохальным... (315)
- Популярные кроссоверы Chery Tiggo 7 Pro Max... (342)
- Ничему жизнь не учит: вышедший из тюрьмы... (476)
- Представлен неубиваемый смартфон Motorola... (470)
- Квантовые компьютеры оказались слишком... (254)
- Geely первой подняла цены после повышения... (334)
- АвтоВАЗ: повышение утильсбора не повлияет на... (538)
- Светлое будущее своими руками: стратегия... (267)
- T-Boost до трёх раз ускорит запись резервных... (230)
- Алюминиевый макет Samsung Galaxy S25 Ultra... (230)
- Британский стартап показал гибкий 32-битный... (200)
- Илона Маска обвинили во лжи об автопилоте... (287)
- Илона Маска обвинили в том, что он ввёл... (224)
Хакеры научились взламывать Windows 7 с помощью «Калькулятора»
Дата: 2022-07-26 22:21
Операционная система Windows 7 всё ещё остаётся популярной. Однако из-за отсутствия обновлений безопасности она оказалась уязвимой к некоторым атакам, которые не работают на более новых ОС.
Специалисты недавно нашли модификацию троянской программы Qbot (также известна как Qakbot), которая использует методику подмены библиотеки DLL. Примечательно, что для этого задействован калькулятор в Windows 7.
На первом этапе вирус распространяется через электронную почту. Жертве присылают HTML-файл, который затем загружает ZIP-архив с паролем. Внутри него находится ISO-образ, который содержит внутри себя файл calc.exe, две библиотеки — WindowsCodecs.dll и 7533.dll, а также ярлык с расширением «.lnk». Он выдаёт себя за PDF-файл с важными данными или файл, открывающийся в браузере Microsoft Edge. Однако при его открытии запускается калькулятор, что инициирует заражение.
Дело в том, что calc.exe загружает библиотеку WindowsCodecs.dll, однако если библиотеку с таким же названием поместить рядом с пусковым файлом, то будет использоваться она. Таким образом, можно подменить легитимную библиотеку на вредоносную копию.
Отметим, что подобная атака работает только в Windows 7, поскольку в более новых ОС уязвимость с библиотекой исправили.
Ранее Microsoft обновила Windows 7, Windows 8.1, Windows 10 и Windows 11.
Подробнее на iXBT
Предыдущие новости
Об интересе Sony к покупке Square Enix слышал и основатель Eidos Montreal
Основатель Eidos Montreal Стефан Д'Асту (Stephane D'Astous) в интервью порталу Games Industry по поводу продажи своей бывшей студии холдингу Embracer Group обмолвился о возможном интересе Sony Interactive Entertainment (SIE) к покупке Square
TrendForce прогнозирует значительное снижение цен на корпоративные SSD в III квартале
В настоящее время на рынке твердотельных накопителей наблюдается снижение цен, что, по мнению аналитиков TrendForce, является следствием избытка предложения в сочетании с угрозой рецессии. TrendForce утверждает, что замедление спроса во всех сегментах рынка флеш-памяти NAND наряду с нежеланием потребителей покупать дополнительные ёмкости для хранения данных, привело к...
Видео: замедление времени и эффектные трюки в 7-минутной демонстрации роликового экшена Rollerdrome
В рамках регулярной рубрики PlayStation Underground на официальном YouTube-канале PlayStation дебютировало 7-минутное геймплейное видео с демонстрацией роликового шутера от третьего лица Rollerdrome. Источник изображения:...
Из средств передвижения – в роскошь. Российский бестселлер Lada Granta за год подорожал на 78%
Ни для кого не секрет, что автомобили в России сильно подорожали с прошлого года. А на сколько в реальности повысилась стоимость бюджетного хита, о котором так много говорят в последнее время — Lada Granta? Ресурс 110km.ru озадачился этим вопросом и выяснил, что прибавка есть, и в некоторых городах весьма существенная. Оказалось, что больше всего не повезло жителям Краснодара:...