Windows se ha vuelto cada vez mejor para detener virus y malware, incluso si no tiene instalado el mejor software antivirus. Los desarrolladores de malware tienen que ser creativos para infectar los sistemas, lo que ahora incluye el uso de la aplicación Calculadora de Windows 7.
investigador de seguridad ‘ProxyLife’ descubierto algunos ataques de malware y phishing ahora están utilizando la aplicación Calculadora de Windows 7 para ingresar a las PC modernas con Windows, según lo informado por computadora pitido. El ataque comienza engañando a alguien para que descargue una imagen de disco ISO disfrazada de PDF u otro archivo, que contiene un acceso directo que abre una copia incluida de la aplicación Calculadora.
Entonces, ¿por qué usar una versión desactualizada de Calculator para ingresar a los sistemas? Bueno, la calculadora de Windows 7 usará bibliotecas de vínculos dinámicos (DLL) en la misma carpeta si están presentes, en lugar de usar siempre las bibliotecas en la carpeta del sistema de Windows. Abrir la Calculadora no activa ninguna alarma en Windows, probablemente porque está firmada por Microsoft, pero aún puede cargar una biblioteca infectada «WindowsCodecs.dll» incluida con la Calculadora. Las versiones más recientes de la aplicación Calculadora incluida en Windows no son vulnerables al cambio de archivos DLL, razón por la cual se incluye una versión anterior en el paquete.
Aún no está claro si Microsoft actualizó Defender para reconocer correctamente este tipo de ataque, pero si no descarga archivos de sitios web extraños (o archivos adjuntos de correo electrónico de personas que no conoce), probablemente no tenga que preocuparse. eso.
Vía: Bleeping Computer