Para peneliti baru-baru ini menemukan yang baru kerentanan zero-day, yang memungkinkan untuk hacker untuk mengeksekusi perangkat lunak perusak(terbuka di tab baru) di Windows, tanpa PC korban menampilkan peringatan apa pun
Kerentanan baru, yang kabarnya belum ditambal oleh Microsoft, memungkinkan peretas melewatinya Tanda Web, yang merupakan metode perlindungan Windows yang menandai file yang diunduh dari situs Internet yang tidak tepercaya sebagai berbahaya.
Malware yang didistribusikan adalah Qbot (AKA Quakbot), sebuah trojan tua dan terkenal yang menargetkan rekening bank, tetapi masih merupakan ancaman yang signifikan bagi para korban.
Menjalankan file ISO yang terinfeksi
Distribusi malware dimulai dengan email phishing yang berisi tautan ke salah satunya file zip yang dilindungi kata sandi.
Tautan ini kemudian mengunduh file gambar disk ke PC dalam format .IMG baik sebagai satu berkas .ISO, yang jika ditambahkan (menjadi Gunung) di PC korban, muncul standalone berkas JavaScript dengan tanda tangan yang salah, file teks dan folder dengan file DLL.
File JavaScript membawa a skrip VB yang membaca konten file teks, yang memicu eksekusinya .DLL.
Karena Windows tidak membaca dengan benar label file gambar ISO dengan label tersebut Tanda Web, mereka diizinkan meluncurkan penginstalan tanpa peringatan apa pun. Pada PC yang menjalankan Windows 10 atau lebih baru, cukup klik dua kali file gambar disk secara otomatis memasang file sebagai huruf drive baru.
Ini bukan pertama kalinya peretas mengeksploitasi kerentanan di Tanda Web. Baru-baru ini mereka bahkan mencoba mengembangkan metode serupa untuk distribusinya Ransomware Magniber, seperti dilansir BleepingComputer.
Η Microsoft rupanya dia mengetahui kerentanan ini dari Oktober 2022, tetapi belum merilis tambalan, dan kami menganggap itu akan terus berlanjut dengan merilis UPDATE Desember mendatang.
Jangan lupa di follow Xiaomi-miui.gr di berita Google untuk segera diberitahu tentang semua artikel baru kami! Anda juga dapat jika Anda menggunakan RSS reader, tambahkan halaman kami ke daftar Anda, cukup dengan mengikuti link ini >> https://news.xiaomi-miui.gr/feed/gn
Ikuti kami di Telegram sehingga Anda adalah orang pertama yang mengetahui setiap berita kami!
