研究人员最近发现了一种新的 零日漏洞, 允许 黑客 去表演 恶意软件(在新标签页中打开) 在Windows中, 受害者的电脑没有显示任何警告
据报道,微软尚未修补这个新漏洞,它允许黑客绕过 网络标志, 这是一种 Windows 保护方法,将从不受信任的 Internet 站点下载的文件标记为危险文件。
正在分发的恶意软件是 Qbot(又名 Quakbot),一种以银行账户为目标的古老而知名的特洛伊木马,但仍然对受害者构成重大威胁。
运行受感染的 ISO 文件
恶意软件的分发始于一封网络钓鱼电子邮件,其中包含一个链接 ZIP文件 这是受密码保护的。
这个链接然后下载到 PC 格式的光盘映像文件 .IMG 要么作为一个 .ISO 文件, 如果附加 (成为坐骑) 在受害者的 PC 上,一个独立的出现 JavaScript文件 带有格式错误的签名,一个文本文件和一个带有文件的文件夹 。DLL.
JavaScript 文件带有一个 VB脚本 它读取文本文件的内容,触发它的执行 .DLL文件.
由于 Windows 无法正确读取带有标签的 ISO 映像文件的标签 网络标记, 他们可以在没有任何警告的情况下启动安装。 在运行 Windows 10 或更高版本的 PC 上,只需双击磁盘映像文件即可自动将文件安装为新的驱动器号。
这不是黑客第一次利用漏洞 网络标记. 最近他们甚至尝试开发一种类似的分发方法 勒索软件 Magniber正如他所说的那样 BleepingComputer.
Η 微软 显然他从 十月的2022,但它还没有发布补丁,我们假设它会在即将到来的 XNUMX 月继续发布更新。
不要忘记关注它 小米miui.gr 在 谷歌新闻 立即获悉我们所有的新文章! 如果您使用 RSS 阅读器,您也可以通过点击此链接将我们的页面添加到您的列表中 >> https://news.xiaomi-miui.gr/feed/gn
跟着我们 Telegram 让您第一时间了解我们的每一条消息!
