«Родной» поиск Windows обвинили в возможности установить трояны на ПК

ДАЙДЖЕСТ:

Исследователи из компании Trellix обнаружили новый способ атаки на операционную систему Windows, который позволяет злоумышленникам использовать «родную» функцию поиска для загрузки вредоносных пейлоадов с удалённых серверов. Эта уязвимость открывает двери для установки троянов, таких как AsyncRAT и Remcos RAT, в ОС Windows, пишет портал anti-malware.ru.

Основанная на обработчике протокола URI «search-ms» эта атака позволяет злоумышленникам манипулировать процессом поиска в системе. Приложения и HTML-ссылки могут запускать кастомный поиск, используя протокол «search:», который отвечает за вызов функции поиска на рабочем столе Windows.

Используя данную уязвимость, киберпреступники могут создавать вредоносные электронные письма с встроенными гиперссылками или HTML-вложениями. Пользователи, переходя по таким ссылкам, попадают на вредоносный сайт, где уже работает jаvascript, который инициирует поиск на сервере злоумышленников.

Напомним, что ранее киберэксперт Чернов рассказал о росте числа мошеннических приложений в первом полугодии 2023 года на 34%.

checheninfo.ru

Добавить комментарий

Спутник Земли

Отправить комментарий