- Российский седан «Москвич 6» подешевел на... (7218)
- Путин запретил пользоваться услугами в сфере... (8072)
- Суд взыскал с производителя электроники... (7989)
- Глобальный рынок смартфонов столкнулся с... (6906)
- Microsoft задержит выпуск ИИ-функции Recall,... (6806)
- «Наши ядра настолько хороши»: AMD объяснила... (6841)
- «Наши ядра настольно хороши»: AMD объяснила... (6747)
- Beyond Good and Evil 20th Anniversary... (6424)
- «Ростех» представил самый маленький... (6745)
- Chevrolet Cobalt стал самым популярным... (8118)
- В «Рувики» появятся ИИ-алгоритмы уже в этом... (8502)
- «Самое хардкорное "Диско" со времён Disco»:... (8256)
- Флагманы на Snapdragon 8 Gen 4 получат... (7486)
- MSI представила корпус MAG PANO 100 PZ с... (6229)
- Срок эксплуатации суперкомпьютеров растёт,... (6352)
- Tesla устроит на свои заводы более 1000... (6018)
Хакеры научились взламывать Windows 7 с помощью «Калькулятора»
Дата: 2022-07-26 22:21
Операционная система Windows 7 всё ещё остаётся популярной. Однако из-за отсутствия обновлений безопасности она оказалась уязвимой к некоторым атакам, которые не работают на более новых ОС.
Специалисты недавно нашли модификацию троянской программы Qbot (также известна как Qakbot), которая использует методику подмены библиотеки DLL. Примечательно, что для этого задействован калькулятор в Windows 7.
На первом этапе вирус распространяется через электронную почту. Жертве присылают HTML-файл, который затем загружает ZIP-архив с паролем. Внутри него находится ISO-образ, который содержит внутри себя файл calc.exe, две библиотеки — WindowsCodecs.dll и 7533.dll, а также ярлык с расширением «.lnk». Он выдаёт себя за PDF-файл с важными данными или файл, открывающийся в браузере Microsoft Edge. Однако при его открытии запускается калькулятор, что инициирует заражение.
Дело в том, что calc.exe загружает библиотеку WindowsCodecs.dll, однако если библиотеку с таким же названием поместить рядом с пусковым файлом, то будет использоваться она. Таким образом, можно подменить легитимную библиотеку на вредоносную копию.
Отметим, что подобная атака работает только в Windows 7, поскольку в более новых ОС уязвимость с библиотекой исправили.
Ранее Microsoft обновила Windows 7, Windows 8.1, Windows 10 и Windows 11.
Подробнее на iXBT
Предыдущие новости
Об интересе Sony к покупке Square Enix слышал и основатель Eidos Montreal
Основатель Eidos Montreal Стефан Д'Асту (Stephane D'Astous) в интервью порталу Games Industry по поводу продажи своей бывшей студии холдингу Embracer Group обмолвился о возможном интересе Sony Interactive Entertainment (SIE) к покупке Square
TrendForce прогнозирует значительное снижение цен на корпоративные SSD в III квартале
В настоящее время на рынке твердотельных накопителей наблюдается снижение цен, что, по мнению аналитиков TrendForce, является следствием избытка предложения в сочетании с угрозой рецессии. TrendForce утверждает, что замедление спроса во всех сегментах рынка флеш-памяти NAND наряду с нежеланием потребителей покупать дополнительные ёмкости для хранения данных, привело к...
Видео: замедление времени и эффектные трюки в 7-минутной демонстрации роликового экшена Rollerdrome
В рамках регулярной рубрики PlayStation Underground на официальном YouTube-канале PlayStation дебютировало 7-минутное геймплейное видео с демонстрацией роликового шутера от третьего лица Rollerdrome. Источник изображения:...
Из средств передвижения – в роскошь. Российский бестселлер Lada Granta за год подорожал на 78%
Ни для кого не секрет, что автомобили в России сильно подорожали с прошлого года. А на сколько в реальности повысилась стоимость бюджетного хита, о котором так много говорят в последнее время — Lada Granta? Ресурс 110km.ru озадачился этим вопросом и выяснил, что прибавка есть, и в некоторых городах весьма существенная. Оказалось, что больше всего не повезло жителям Краснодара:...