В WordPad под Windows 10 е открита използвана от хакерите уязвимост
Беше открита накърнимост в текстовия редактор WordPad, включен в Windows 10, която се употребява от киберпрестъпниците за разпространяване на вируса Qbot. Това заяви един от специалистите на общността Cryptolaemus.
WordPad при пускане търси DLL файлове, от които се нуждае, с цел да работи вярно. Започва да ги търси от досието, в която се намира изпълнимия файл на програмата и когато ги открие се започва автоматизирано, даже и да са злонамерени. Този способ на офанзива се назовава “зареждане “ или “прихващане “ на DLL – сносно позната и необятно публикувана процедура: по-рано нападателите по сходен метод използваха уязвимостта “Калкулатор “ в Windows.
Когато WordPad започва злонамерения DLL, той на собствен ред има достъп до изпълнимия файл Curl.exe от досието System32, който се употребява за зареждане на злонамерения DLL, представящ се като PNG изображение. Този DLL в действителност се оказа остарелия троянски кон Qbot, който прихваща имейли, оказва помощ на нападателите при фишинг-атаки и стартира изтеглянето на други вируси, като Cobalt Strike.
Опасността от този способ за потребителите е, че той употребява ресурсите на законната стратегия WordPad – съществува риск антивирусът да не реагира на него и офанзивата да остане незабелязана. Друга връзка в офанзивата е помощната стратегия Curl.exe, която не е общоприета в комплекта на Windows до десетата версия.
