В версии Windows 10 в WordPad обнаружена эксплуатируемая уязвимость хакерами
В версии Windows 10 в WordPad обнаружено уязвимое место, которое используют в своих целях киберпреступники. Такой информацией поделились СМИ.
Уязвимость была обнаружена в текстовом редакторе WordPad, который входит в комплект поставки операционной системы Windows 10. Киберпреступники используют её с целью распространения вируса Qbot. При запуске программы WordPad происходит поиск файлов DLL, которые необходимы для её работы. Если в папке с исполняемым файлом программы обнаруживается вредоносный файл DLL, то он автоматически запускается, что позволяет злоумышленникам загрузить на компьютер жертвы вирус Qbot.
Отмечается, что этот вирус имеет способность перехватывать электронные письма, помогать в организации фишинговых атак и загружать на компьютер другие вредоносные программы, такие как Cobalt Strike. Опасность заключается в том, что антивирус может не обнаружить эту угрозу, так как она использует ресурсы легитимной программы WordPad. Также утилита Curl.exe, используемая для загрузки вредоносных файлов, отсутствует в стандартной комплектации Windows, включая 10 версию.
Источник: www.anti-malware.ru
Источник изображения: pixabay.com
Уязвимость была обнаружена в текстовом редакторе WordPad, который входит в комплект поставки операционной системы Windows 10. Киберпреступники используют её с целью распространения вируса Qbot. При запуске программы WordPad происходит поиск файлов DLL, которые необходимы для её работы. Если в папке с исполняемым файлом программы обнаруживается вредоносный файл DLL, то он автоматически запускается, что позволяет злоумышленникам загрузить на компьютер жертвы вирус Qbot.
Отмечается, что этот вирус имеет способность перехватывать электронные письма, помогать в организации фишинговых атак и загружать на компьютер другие вредоносные программы, такие как Cobalt Strike. Опасность заключается в том, что антивирус может не обнаружить эту угрозу, так как она использует ресурсы легитимной программы WordPad. Также утилита Curl.exe, используемая для загрузки вредоносных файлов, отсутствует в стандартной комплектации Windows, включая 10 версию.
Источник: www.anti-malware.ru
