Odnotowuje się wzrost liczby ataków na system Windows za pomocą luki w systemie, która została załatana dziewięć lat temu. O tym informuje wydanie Wired, informuje bbabo.net w odniesieniu do Lenta.Ru.

Eksperci z firmy Check Point Research odkryli częstsze przypadki włamań za pomocą zestawu złośliwych programów ZLoader. Złośliwe oprogramowanie jest wykorzystywane przez hakerów do kradzieży poufnych danych i wyłudzeń. Eksperci zauważyli, że w tej chwili cyberprzestępcy zaczęli hakować komputery za pomocą luki w bibliotekach DLL, która została naprawiona w 2013 roku.

Eksperci zauważyli, że ta luka umożliwia hakerom korzystanie z legalnego oprogramowania podpisanego cyfrowo przez Microsoft. Dodają jednak do programu wirusa, którego systemy bezpieczeństwa nie zauważają ze względu na obecność podpisu cyfrowego.

„Kiedy widzimy plik podpisany przez Microsoft, taki jak DLL, jesteśmy prawie pewni, że możemy mu zaufać. Praktyka pokazuje jednak, że nie zawsze tak jest” – powiedział ekspert Check Point Research, Kobe Eisencraft. Według specjalisty problem polega na tym, że użytkownicy ignorują ostrzeżenia systemowe. Ponadto Microsoft nie zamierza wprowadzać bardziej rygorystycznych zasad sprawdzania plików innych firm.

„W wyniku tej metody wiele szkodliwych programów może dostać się do komputera i zainfekować go” — powiedział Eisencraft. Zdaniem eksperta, Check Point Research spodziewa się w niedalekiej przyszłości wzrostu ataków z wykorzystaniem nowej metody.

bbabo.Net