Des chercheurs ont récemment découvert une nouvelle vulnérabilité zero-day, permettant les pirates effectuer logiciel malveillant(s'ouvre dans un nouvel onglet) sous Windows, sans que le PC de la victime n'affiche le moindre avertissement
La nouvelle vulnérabilité, qui n'aurait pas encore été corrigée par Microsoft, permet aux pirates de contourner le Marque du Web, qui est une méthode de protection Windows qui signale les fichiers téléchargés à partir de sites Internet non fiables comme dangereux.
Le logiciel malveillant distribué est le Qbot (alias Quakbot), un cheval de Troie ancien et bien connu qui cible les comptes bancaires, mais qui constitue toujours une menace importante pour les victimes.
Exécution de fichiers ISO infectés
La distribution du logiciel malveillant commence par un e-mail de phishing contenant un lien vers un fichier zip qui est protégé par un mot de passe.
Ce lien télécharge ensuite sur le PC un fichier image disque au format .IMG soit comme un fichier .ISO, qui, s'il est ajouté (devenir Mont) sur le PC de la victime, un standalone apparaît Fichier Javascript avec des signatures malformées, un fichier texte et un dossier avec un fichier . Dll.
Le fichier JavaScript contient un script VB qui lit le contenu du fichier texte, ce qui déclenche son exécution Fichier .DLL.
Comme Windows ne lit pas correctement les étiquettes des fichiers image ISO avec l'étiquetage Marque du Web, ils sont autorisés à lancer l'installation sans aucun avertissement. Sur les PC exécutant Windows 10 ou version ultérieure, il suffit de double-cliquer sur un fichier d'image disque pour monter automatiquement le fichier en tant que nouvelle lettre de lecteur.
Ce n'est pas la première fois que des pirates exploitent des vulnérabilités dans le Marque du Web. Récemment, ils ont même essayé de développer une méthode similaire pour sa distribution logiciel de rançon Magnibercomme il dit BleepingComputer.
Η Microsoft apparemment, il connaissait cette vulnérabilité depuis Octobre de 2022, mais il n'a pas encore publié de correctif, et nous supposons qu'il publiera une MISE À JOUR en décembre prochain.
N'oubliez pas de le suivre Xiaomi-miui.gr à Google Actualités pour être informé immédiatement de tous nos nouveaux articles ! Vous pouvez aussi si vous utilisez un lecteur RSS, ajouter notre page à votre liste, simplement en suivant ce lien >> https://news.xiaomi-miui.gr/feed/gn
Suivez-nous sur Telegram pour que vous soyez les premiers informés de toutes nos actualités !
