Устраненная девять лет назад уязвимость в Windows снова ставит ОС под угрозу

Мошенники с ее помощью крадут личные данные и устанавливают на компьютеры программы-вымогатели. Делают они это благодаря возможности с помощью цифровой подписи обходить защиту системы.Мошенники стали использовать устраненную в 2013 году уязвимость для кражи персональных данных и загрузки программ-вымогателей, пишет Wired со ссылкой на Check Point Research.

Для атак используются программы ZLoader, нацеленные на библиотеки DLL.Как отмечают эксперты, уязвимость позволяет использовать легальное ПО с цифровой подписью Microsoft.

Мошенники добавляют к программе вирус, который благодаря цифровой подписи становится незаметным для защиты системы.Эксперт Check Point Research Коби Айзенкрафт говорит, что DLL-файлы от Microsoft вызывают доверие, однако верить им нужно не всегда, а также нужно обращать внимания на предупреждения системы.Предполагается, что атак, использующих эту уязвимость, в ближайшее время станет больше..