يوجد الكثير من الثغرات التي لم نسمع عنها من قبل كمستخدمين عاديين ولم نتوقع أن يتم إختراق الحاسوب بهذه الطريقة ولكن الثغرات لا تنتهي ، وتعمل مايكروسوفت على سد معظم ثغرات الويندوز مع كل تحديث لكن مطوري البرامج الضارة يبدعون في إصابة الأنظمة ومؤخراً بإستخدام تطبيق Windows 7 Calculator.
فقد اكتشف الباحث الأمني "ProxyLife" أن بعض البرامج الضارة وهجمات التصيد تستخدم الآن تطبيق Calculator من Windows 7 لاقتحام أجهزة الكمبيوتر الحديثة التي تعمل بنظام Windows، كما ذكرت Bleeping Computer. يبدأ الهجوم بخداع شخص ما لتنزيل صورة قرص ISO متخفية كملف PDF أو ملف آخر، والذي يحتوي على اختصار يفتح نسخة مضمنة قديمة من تطبيق الآلة الحاسبة.التي ستسخدم مكتبات الارتباط الديناميكي (DLLs) وتقوم بتحميل مكتبة "WindowsCodecs.dll" المصابة مع الآلة الحاسبة، والملفات المستخدمة في هجوم التصيد، بما في ذلك "calc.exe" من نظام التشغيل Windows 7 وملفي DLL ProxyLife. لكن الإصدارات الأحدث من تطبيق الآلة الحاسبة المضمنة في Windows ليست عرضة لتبديل ملفات DLL ، وهذا هو سبب تضمين إصدار أقدم في الحزمة.
لذلك لا تقم بالتحميل من مواقع مشبوهة حتى تقوم مايكروسوفت بتحديث Defender للتعرف بشكل صحيح على هذا النوع من الهجوم.
------------
من طرف \ البهي
source http://www.igli5.com/2022/07/blog-post_966.html
ليست هناك تعليقات