اكتشاف ثغرة خطيرة تسمح بتجاوز جميع تحذيرات أمان Windows

[ad_1]
اكتشف باحثو الأمن مؤخرًا ثغرة خطيرة تسمح للقراصنة بتشغيل برامج ضارة على أجهزة الكمبيوتر التي تعمل بنظام Windows دون أن تطلق الأجهزة المستهدفة أي نوع من الإنذارات.
تسمح الثغرة الأمنية ، التي لم يتم تصحيحها بعد ، للمتسللين بتجاوز “علامة الويب” ، وهي ميزة في Windows تقوم بتصنيف الملفات التي تم تنزيلها من مواقع الويب غير الموثوق بها.
البرمجيات الخبيثة الموزعة من خلال الثغرة الأمنية هي Qbot ، والتي تنتمي إلى فئة برامج حصان طروادة. إنها برمجيات تستهدف القطاع المصرفي ، وعلى الرغم من أنها قديمة ومعروفة ، إلا أنها لا تزال تشكل تهديدًا كبيرًا للضحايا.
يوضح باحثو الأمن أن توزيع البرامج الضارة ، المعروفة أيضًا باسم “Quakbot” ، يبدأ برسالة بريد إلكتروني تصيدية تحتوي على رابط لأرشيف ZIP محمي بكلمة مرور.
يحتوي أرشيف ZIP على ملف صورة قرص ISO أو IMG يعرض ، عند تنزيله ، ملف JavaScript مستقل بتوقيعات مشوهة وملف نصي ومجلد بملف DLL. يقوم ملف javascript بتحميل برنامج نصي VB يقرأ محتويات الملف النصي ، والذي يقوم بعد ذلك بتشغيل ملف DLL.
نظرًا لأن Microsoft Windows لم يقم بتسمية ملف صورة قرص ISO بشكل صحيح باستخدام Mark of the Web ، فقد سمح بتشغيل البرنامج دون أي تحذيرات …
[ad_2]
تابعنا على صفحة الفيس بوك وتويتر ليصلك كل جديد



