Участились случаи взлома Windows с помощью бреши в системе, которая была устранена девять лет назад. Об этом сообщает издание Wired. Участившиеся случаи взлома с помощью набора вредоносных программ ZLoader обнаружили эксперты Check Point Research.

Зловредное ПО используется хакерами для кражи конфиденциальных данных и атак с целью вымогания денег. Специалисты заметили, что в настоящий момент злоумышленники начали взламывать компьютеры через уязвимость в библиотеках DLL, которая была устранена а 2013 году.

Эксперты отметили, что данная уязвимость позволяет хакерами использовать легальное ПО, имеющее цифровую подпись Microsoft. Однако они добавляют к программе вирус, который защитные системы не замечают из-за наличия цифровой подписи.

«Когда мы видим подписанный Microsoft файл, например DLL, мы почти уверены, что можем доверять ему. Однако практика показывает, что это не всегда так», - заметил эксперт Check Point Research Коби Айзенкрафт. По словам специалиста, проблема заключается в том, что пользователи игнорируют предупреждения системы. Также Microsoft не собирается вводить более строгие правила для проверки сторонних файлов.

«В результате данного метода многие вредоносные программы могут проникнуть в компьютер и заразить его», - заметил Айзенкрафт. По словам эксперта, в ближайшее время Check Point Research ожидает рост атак с использованием нового метода.

Подробнее читайте на vesti.lv ...

74 +