Els investigadors han descobert recentment un nou vulnerabilitat de dia zero, que permet hackers per executar programari maliciós(s'obre en una pestanya nova) a Windows, sense que l'ordinador de la víctima mostri cap tipus d'avís
La nova vulnerabilitat, que segons els informes Microsoft encara no ha corregit, permet als pirates informàtics evitar el Marca de la web, que és un mètode de protecció de Windows que marca els fitxers baixats de llocs d'Internet no fiables com a perillosos.
El programari maliciós que es distribueix és el Qbot (també conegut com Quakbot), un troià antic i conegut que té com a objectiu els comptes bancaris, però que encara suposa una amenaça important per a les víctimes.
S'està executant fitxers ISO infectats
La distribució del programari maliciós comença amb un correu electrònic de pesca que conté un enllaç a un fitxer zip que està protegit amb contrasenya.
Aquest enllaç descarrega a l'ordinador un fitxer d'imatge de disc en format .img ja sigui com un Fitxer .ISO, que si s'adjunta (convertir-se en Muntanya) a l'ordinador de la víctima, apareix un autònom Fitxer JavaScript amb signatures malformades, un fitxer de text i una carpeta amb un fitxer .DLL.
El fitxer JavaScript porta a Guió VB que llegeix el contingut del fitxer de text, que desencadena la seva execució Fitxer .DLL.
Com que Windows no llegeix correctament les etiquetes dels fitxers d'imatge ISO amb l'etiquetatge Marca de la web, poden iniciar la instal·lació sense cap avís. En ordinadors amb Windows 10 o posterior, només cal fer doble clic en un fitxer d'imatge de disc per muntar automàticament el fitxer com una nova lletra d'unitat.
Aquesta no és la primera vegada que els pirates informàtics exploten vulnerabilitats en el Marca de la web. Recentment, fins i tot van intentar desenvolupar un mètode similar per a la seva distribució Ransomware Magniber, segons informa BleepingComputer.
Η Microsoft aparentment sabia d'aquesta vulnerabilitat des de Octubre 2022, però encara no ha publicat cap pedaç, i suposem que seguirà endavant amb l'alliberament d'una ACTUALITZACIÓ el proper desembre.
No us oblideu de seguir-lo Xiaomi-miui.gr en Google News per estar informat immediatament de tots els nostres nous articles! També podeu, si feu servir el lector RSS, afegir la nostra pàgina a la vostra llista, simplement seguint aquest enllaç >> https://news.xiaomi-miui.gr/feed/gn
Segueix-nos a telegram perquè siguis el primer a conèixer totes les nostres notícies!
