Техно Ґаджети Якщо ви досі користуєтесь WordPad, припиніть негайно – він може бути заражений вірусом

Якщо ви досі користуєтесь WordPad, припиніть негайно – він може бути заражений вірусом

Автор:

Михайло Года

17:30, 4 червня 2023

2 хв

Читать новость на русском

Windows 10 вразливий до нового вірусу через WordPad / Unsplash

WordPad, широко використовуваний текстовий редактор, що входить до складу Windows 10, нещодавно став мішенню для кіберзлочинців. Було виявлено, що вразливість у WordPad використовується для поширення сумнозвісного вірусу Qbot.

Як повідомляє 24 Канал, про вразливість розповіли експерти спільноти Cryptolaemus. Такий розвиток подій викликає занепокоєння щодо безпеки користувачів Windows 10 і потенціалу подібних атак на інше програмне забезпечення.

Дивіться також Не поспішайте оновлювати вашу Windows 10 – свіжий патч ламає комп'ютери

Механіка нової атаки

Вразливість полягає в механізмі пошуку DLL-файлів WordPad, який необхідний для нормального функціонування програми. Коли WordPad запускається, він автоматично шукає файли DLL, починаючи з папки, що містить його виконуваний файл. Однак цей процес не перевіряє цілісність або легітимність DLL-файлів, що дозволяє зловмисникам впроваджувати шкідливий код.

Цей тип атаки, відомий як "завантаження" або "перехоплення" DLL, вже використовувався в минулому. Раніше подібна вразливість була виявлена в Калькуляторі Windows, що дозволило кіберзлочинцям виконати шкідливий код. Тепер хакери скористалися можливістю пошуку DLL-файлів у WordPad для продовження своїх зловмисних дій.

Як тільки шкідливий DLL-файл запускається WordPad, він отримує доступ до виконуваного файлу Curl.exe в папці System32. Цей виконуваний файл використовується для завантаження замаскованого PNG-зображення, яке насправді є старою версією трояна Qbot.

Тривожним аспектом цієї атаки є те, що вона використовує ресурси легітимної програми WordPad, що ускладнює виявлення загрози антивірусним програмам. Це збільшує ймовірність того, що атака залишиться непоміченою для користувачів, які нічого не підозрюють. Крім того, атака спирається на наявність утиліти Curl.exe, яка не входить до стандартного пакету Windows до версії 10.

Читайте на сайті Техпідтримка Microsoft встановила клієнту піратську Windows

Як вберегтися від атаки

Користувачам настійно рекомендується регулярно оновлювати антивірусне програмне забезпечення та операційні системи, щоб захиститися від подібних вразливостей. Компанія Microsoft була повідомлена про цю проблему, і очікується, що вона випустить патч безпеки для усунення вразливості WordPad в найкоротші терміни. Тим часом користувачам слід бути обережними, відкриваючи файли або документи з ненадійних джерел, особливо отримані електронною поштою.