Встроенный калькулятор Microsoft оказался подвержен уязвимости, позволяющей загрузить на компьютер вредоносные скрипты и взломать Windows.
Исследователь безопасности под ником ProxyLife рассказал изданию Cyble, что хакеры научились взламывать «Калькулятор Windows» через динамически подключаемые библиотеки драйверов. Они заменяют оригинальное приложение поддельным и используют его для взлома системы.
Так как «Калькулятор Windows» находится в списке доверенных приложений, то его запуск и взаимодействие с системой не активируют встроенные инструменты безопасности и антивирусы, поэтому заражение происходит незаметно для пользователей.
Отмечается, что заражению подвержены операционные системы Windows 7 и более старые, встроенных средств защиты Windows 10 и 11 достаточно для запрета подмены стандартных приложений.
Вредоносное ПО, способное заменить «Калькулятор» распространяет злоумышленниками через zip-архивы с ISO-файлом, рассылая их по электронной почте. При запуске ISO запускается системный калькулятор и в него незаметно для пользователя внедряется код, позволяющий впоследствии получить доступ к командной строке.
Чтобы не стать жертвой мошенников, рекомендуется отказаться от запуска подозрительных вложений электронной почты или обновить систему до более актуальной версии.
SIBNET.RU В TELEGRAM
