تكنولوجيا

اكتشاف ثغرة خطيرة تسمح بتجاوز جميع تحذيرات أمان Windows

حجم الخط

[ad_1]

اكتشف باحثو الأمن مؤخرًا ثغرة خطيرة تسمح للقراصنة بتشغيل برامج ضارة على أجهزة الكمبيوتر التي تعمل بنظام Windows دون أن تطلق الأجهزة المستهدفة أي نوع من الإنذارات.

تسمح الثغرة الأمنية ، التي لم يتم تصحيحها بعد ، للمتسللين بتجاوز “علامة الويب” ، وهي ميزة في Windows تقوم بتصنيف الملفات التي تم تنزيلها من مواقع الويب غير الموثوق بها.

البرمجيات الخبيثة الموزعة من خلال الثغرة الأمنية هي Qbot ، والتي تنتمي إلى فئة برامج حصان طروادة. إنها برمجيات تستهدف القطاع المصرفي ، وعلى الرغم من أنها قديمة ومعروفة ، إلا أنها لا تزال تشكل تهديدًا كبيرًا للضحايا.

يوضح باحثو الأمن أن توزيع البرامج الضارة ، المعروفة أيضًا باسم “Quakbot” ، يبدأ برسالة بريد إلكتروني تصيدية تحتوي على رابط لأرشيف ZIP محمي بكلمة مرور.

يحتوي أرشيف ZIP على ملف صورة قرص ISO أو IMG يعرض ، عند تنزيله ، ملف JavaScript مستقل بتوقيعات مشوهة وملف نصي ومجلد بملف DLL. يقوم ملف javascript بتحميل برنامج نصي VB يقرأ محتويات الملف النصي ، والذي يقوم بعد ذلك بتشغيل ملف DLL.

نظرًا لأن Microsoft Windows لم يقم بتسمية ملف صورة قرص ISO بشكل صحيح باستخدام Mark of the Web ، فقد سمح بتشغيل البرنامج دون أي تحذيرات …

[ad_2]

  • موقع بانوراما الاخبار لحظة بلحظة

    تابعنا على صفحة الفيس بوك وتويتر ليصلك كل جديد

    موقع خبرك : الاخبار من جميع المصادر العربية والعالمية 
    تابعنا على الفيس بوك  لمتابعة الاخبار لحظة بلحظة
  • ما هو شعورك تجاه الموضوع؟

    مقالات ذات صلة

    زر الذهاب إلى الأعلى