Windows는 최고의 바이러스 백신 소프트웨어가 설치되어 있지 않더라도 바이러스 및 맬웨어를 차단하는 데 점점 더 좋아지고 있습니다. 맬웨어 개발자는 이제 Windows 7 계산기 응용 프로그램 활용을 포함하여 시스템을 감염시키기 위해 창의력을 발휘해야 합니다.
보안 연구원 ‘ProxyLife’ 발견 일부 맬웨어 및 피싱 공격이 현재 Windows 7의 계산기 응용 프로그램을 사용하여 최신 Windows PC에 침입하고 있습니다. 삐삐 컴퓨터. 이 공격은 PDF 또는 기타 파일로 위장한 ISO 디스크 이미지를 다운로드하도록 누군가를 속여 포함된 계산기 애플리케이션 사본을 여는 바로 가기를 포함하는 것으로 시작됩니다.
그렇다면 구식 계산기를 사용하여 시스템에 침입하는 이유는 무엇입니까? Windows 7 계산기는 항상 Windows 시스템 폴더에 있는 라이브러리를 사용하는 대신 동일한 폴더에 있는 DLL(동적 링크 라이브러리)을 사용합니다. 계산기를 열면 Windows에서 알람 벨이 울리지 않습니다. 아마도 Microsoft에서 서명했기 때문일 수 있지만 계산기와 함께 번들로 제공되는 감염된 “WindowsCodecs.dll” 라이브러리를 로드할 수 있습니다. Windows에 포함된 최신 버전의 계산기 앱은 DLL 전환에 취약하지 않으므로 패키지에 이전 버전이 포함되어 있습니다.
Microsoft가 이러한 유형의 공격을 올바르게 인식하도록 Defender를 업데이트했는지 여부는 아직 명확하지 않지만 이상한 웹 사이트(또는 모르는 사람의 이메일 첨부 파일)에서 파일을 다운로드하지 않으면 걱정할 필요가 없습니다. 그것.
경유: 블리핑 컴퓨터
