I ricercatori hanno recentemente scoperto un nuovo vulnerabilità zero-day, che permette di hacker eseguire software dannoso(si apre in una nuova scheda) Su Windows, senza che il PC della vittima mostri alcun tipo di avviso
La nuova vulnerabilità, che secondo quanto riferito non è stata ancora corretta da Microsoft, consente agli hacker di aggirare il Marchio del Web, che è un metodo di protezione di Windows che contrassegna come pericolosi i file scaricati da siti Internet non attendibili.
Il malware distribuito è il Qbot (alias Quakbot), un vecchio e noto trojan che prende di mira i conti bancari, ma rappresenta ancora una minaccia significativa per le vittime.
Esecuzione di file ISO infetti
La distribuzione del malware inizia con un'e-mail di phishing che contiene un collegamento a una di esse file zip che è protetto da password.
Questo collegamento scarica quindi sul PC un file immagine del disco in formato .IMG sia come uno file .ISO, che se aggiunto (diventa Monte) sul PC della vittima, viene visualizzato un file standalone File javascript con firme malformate, un file di testo e una cartella con un file .DLL.
Il file JavaScript contiene un'estensione sceneggiatura VB che legge il contenuto del file di testo, che ne attiva l'esecuzione File .DLL.
Poiché Windows non legge correttamente le etichette dei file immagine ISO con l'etichettatura Marchio del Web, possono avviare l'installazione senza alcun avviso. Sui PC che eseguono Windows 10 o versioni successive, facendo semplicemente doppio clic su un file immagine disco si monta automaticamente il file come una nuova lettera di unità.
Non è la prima volta che gli hacker sfruttano le vulnerabilità del Marchio del Web. Recentemente hanno anche provato a sviluppare un metodo simile per la sua distribuzione Magniber ransomware, come riportato da BleepingComputer.
Η Microsoft a quanto pare sapeva di questa vulnerabilità da Ottobre di 2022, ma non ha ancora rilasciato una patch e presumiamo che procederà con il rilascio di un AGGIORNAMENTO il prossimo dicembre.
Non dimenticare di seguirlo Xiaomi-miui.gr a Google News per essere subito informato su tutti i nostri nuovi articoli! Puoi anche se usi un lettore RSS, aggiungere la nostra pagina alla tua lista semplicemente seguendo questo link >> https://news.xiaomi-miui.gr/feed/gn
Seguici su Telegram in modo che tu sia il primo a conoscere ogni nostra novità!