Nouvelles de Xiaomi Miui Hellas
Page d'accueil » Toutes les nouvelles » PC et portable » Un nouveau malware est capable de contourner les mécanismes de sécurité de Microsoft
PC et portable

Un nouveau malware est capable de contourner les mécanismes de sécurité de Microsoft

logo de logiciel malveillant

Des chercheurs ont récemment découvert une nouvelle vulnérabilité zero-day, permettant les pirates effectuer logiciel malveillant(s'ouvre dans un nouvel onglet) sous Windows, sans que le PC de la victime n'affiche le moindre avertissement


La nouvelle vulnérabilité, qui n'aurait pas encore été corrigée par Microsoft, permet aux pirates de contourner le Marque du Web, qui est une méthode de protection Windows qui signale les fichiers téléchargés à partir de sites Internet non fiables comme dangereux.

(Crédit image : Pixabay)

Le logiciel malveillant distribué est le Qbot (alias Quakbot), un cheval de Troie ancien et bien connu qui cible les comptes bancaires, mais qui constitue toujours une menace importante pour les victimes.

Exécution de fichiers ISO infectés

La distribution du logiciel malveillant commence par un e-mail de phishing contenant un lien vers un fichier zip qui est protégé par un mot de passe.

Ce lien télécharge ensuite sur le PC un fichier image disque au format .IMG soit comme un fichier .ISO, qui, s'il est ajouté (devenir Mont) sur le PC de la victime, un standalone apparaît Fichier Javascript avec des signatures malformées, un fichier texte et un dossier avec un fichier . Dll.

Le fichier JavaScript contient un script VB qui lit le contenu du fichier texte, ce qui déclenche son exécution Fichier .DLL.

Comme Windows ne lit pas correctement les étiquettes des fichiers image ISO avec l'étiquetage Marque du Web, ils sont autorisés à lancer l'installation sans aucun avertissement. Sur les PC exécutant Windows 10 ou version ultérieure, il suffit de double-cliquer sur un fichier d'image disque pour monter automatiquement le fichier en tant que nouvelle lettre de lecteur.

Ce n'est pas la première fois que des pirates exploitent des vulnérabilités dans le Marque du Web. Récemment, ils ont même essayé de développer une méthode similaire pour sa distribution logiciel de rançon Magnibercomme il dit BleepingComputer.

Η Microsoft apparemment, il connaissait cette vulnérabilité depuis Octobre de 2022, mais il n'a pas encore publié de correctif, et nous supposons qu'il publiera une MISE À JOUR en décembre prochain.


Équipe MiN'oubliez pas de le suivre Xiaomi-miui.gr à Google Actualités pour être informé immédiatement de tous nos nouveaux articles ! Vous pouvez aussi si vous utilisez un lecteur RSS, ajouter notre page à votre liste, simplement en suivant ce lien >> https://news.xiaomi-miui.gr/feed/gn

 

Suivez-nous sur Telegram  pour que vous soyez les premiers informés de toutes nos actualités !

 

Suivez-nous sur Telegram (Langue ANG) pour que vous soyez les premiers informés de toutes nos actualités !

Lire aussi

laissez un commentaire

* En utilisant ce formulaire, vous acceptez le stockage et la diffusion de vos messages sur notre page.

Ce site utilise Akismet pour réduire les spams. Découvrez comment sont traitées les données de vos commentaires..

Laisser un commentaire

Lire aussi
Huawei a lancé la version 8 Go + 256 Go du MatePad 11 en Chine, au prix de…