Menu

Nové útoky na Windows: zneužívají zranitelnost nultého dne, obcházejí zabezpečení a spouští malware

23.11.2022 09:00 | Jiří Palyza + Přidat komentář
Nové útoky na Windows: zneužívají zranitelnost nultého dne, obcházejí zabezpečení a spouští malware

Nové útoky na Windows: zneužívají zranitelnost nultého dne, obcházejí zabezpečení a spouští malware | foto: Gerd Altmann/Pixabay

Uživatelé Windows by se měli mít v těchto dnech obzvlášť na pozoru. Kyberzločinci zneužívají mezeru v operačním systému a prostřednictvím odkazu v e-mailu se snaží do počítačů dostat škodlivý kód.

Nové phishingové útoky zneužívají zranitelnost nultého dne systému Windows, která umožňuje obejít bezpečnostní varování, známé jako "Mark of the Web". Tento atribut Windows přidávají k souborům, které se například stahují z nedůvěryhodného vzdáleného umístění, což mohou být internetové stránky, ale i přílohy e-mailů. Prostřednictvím odkazu na škodlivé soubory, který je součástí rozesílaných e-mailů, se útočníci snaží do počítačů dostat malware Qbot.

Bezpečnostní analytici popisují, že za aktivním odkazem se skrývá dokument. Ten působí dojmem, že má osobní charakter, což je podpořeno poskytnutým heslem. Při pokusu o jeho otevření ale ve skutečnosti dojde ke stažení souboru, obsahujícího javascriptový kód, který následně přidá do běžících procesů Windows malware Qbot.

Uživatelé Windows by měli být obezřetní: útočníci cílí na nebezpečnou zranitelnost

Za běžného provozu mají Windows proti takovým formám podvodů spolehlivou ochranu v podobě atributu "Mark of the Web". Toto bezpečnostní opatření označuje všechny soubory, které pocházejí z rizikových online zdrojů. Před otevřením takového souboru nebo spuštěním aplikace Windows zobrazí varování.

Bezpečnostní mezera, která je nyní zneužívána, tuto ochranu obchází. Windows tak uživatele nevarují před potenciálně rizikovým obsahem, staženým z internetu nebo pošty. Mohou jej bez povšimnutí otevřít, což může vést k infiltraci malwaru.

Microsoft o tomto problému ví už od října. V současné době ale není jasné, zda bude oprava poskytnuta už v rámci nadcházejících prosincových záplat.

Zdroj: Bleeping Computer

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Nemusíte se obávat, váš e-mail ochráníme. Postupujeme podle těchto zásad a obchodních podmínek. Budeme vás pravidelně informovat o novinkách ve světě počítačů a technologií. Díky newsletteru snadno vyhodnotíme, jestli jsme se vám trefili do vkusu.




Komerční sdělení