Araştırmacılar yakın zamanda yeni bir şey keşfettiler. sıfır gün güvenlik açığı, bu izin verir hackerlar gerçekleştirmek kötü amaçlı yazılım(yeni sekmede açılır) Windows'ta, kurbanın bilgisayarı herhangi bir uyarı göstermeden
Henüz Microsoft tarafından yamalanmadığı bildirilen yeni güvenlik açığı, bilgisayar korsanlarının Web'in İşareti, güvenilmeyen İnternet sitelerinden indirilen dosyaları tehlikeli olarak işaretleyen bir Windows koruma yöntemidir.
Dağıtılan kötü amaçlı yazılım, Qbot (Qbot olarak da bilinir), banka hesaplarını hedefleyen, ancak yine de kurbanlar için önemli bir tehdit oluşturan eski ve iyi bilinen bir truva atı.
Etkilenen ISO dosyalarını çalıştırma
Kötü amaçlı yazılımın dağıtımı, birine bağlantı içeren bir kimlik avı e-postasıyla başlar. sıkıştırılmış dosya hangi parola korumalı.
Bu bağlantı daha sonra PC'ye şu formatta bir disk görüntü dosyası indirir: .IMG ya bir olarak .ISO dosyası, hangi eklenirse (Dağ olmak) kurbanın bilgisayarında bağımsız bir JavaScript dosyası hatalı biçimlendirilmiş imzalar, bir metin dosyası ve dosya içeren bir klasör .dll.
JavaScript dosyası bir VB betiği yürütmesini tetikleyen metin dosyasının içeriğini okuyan .DLL dosyası.
Windows, etiketleme ile ISO görüntü dosyalarının etiketlerini doğru okumadığından Web'in İşareti, herhangi bir uyarı olmaksızın kurulumu başlatmalarına izin verilir. Windows 10 veya sonraki sürümleri çalıştıran bilgisayarlarda, bir disk görüntü dosyasına çift tıklamak, dosyayı otomatik olarak yeni bir sürücü harfi olarak bağlar.
Bu, bilgisayar korsanlarının güvenlik açıklarından ilk kez yararlanmaları değil. Web'in İşareti. Son zamanlarda dağıtımı için benzer bir yöntem geliştirmeye bile çalıştılar. fidye yazılımıdediği gibi BleepingComputer.
Η Microsoft görünüşe göre bu güvenlik açığını biliyordu Ekim 2022, ancak henüz bir yama yayınlamadı ve önümüzdeki Aralık ayında bir GÜNCELLEME yayınlayarak devam edeceğini varsayıyoruz.
takip etmeyi unutmayın Xiaomi-miui.gr at Google Haberler tüm yeni yazılarımızdan hemen haberdar olmak için! Ayrıca RSS okuyucu kullanıyorsanız bu bağlantıyı takip ederek sayfamızı listenize ekleyebilirsiniz >> https://news.xiaomi-miui.gr/feed/gn
Bizi takip edin Telegram Böylece her haberimizi ilk öğrenen siz olursunuz!