أصبح Windows أفضل وأفضل في إيقاف الفيروسات والبرامج الضارة ، حتى لو لم يكن لديك ملف أفضل برامج مكافحة الفيروسات المثبتة. يجب على مطوري البرامج الضارة أن يبدعوا في إصابة الأنظمة ، والتي تتضمن الآن استخدام تطبيق Windows 7 Calculator.

باحث امني تم اكتشاف “ProxyLife” بعض البرامج الضارة و هجمات التصيد تستخدم الآن تطبيق الآلة الحاسبة من Windows 7 لاقتحام أجهزة الكمبيوتر الحديثة التي تعمل بنظام Windows ، كما أفاد كمبيوتر نائم. يبدأ الهجوم بخداع شخص ما لتنزيل صورة قرص ISO متخفية كملف PDF أو ملف آخر ، والذي يحتوي على اختصار يفتح نسخة مضمنة من تطبيق الآلة الحاسبة.

إذن ، لماذا تستخدم نسخة قديمة من الآلة الحاسبة لاقتحام الأنظمة؟ حسنًا ، ستستخدم حاسبة Windows 7 مكتبات الارتباط الديناميكي (DLLs) في نفس المجلد إذا كانت موجودة ، بدلاً من استخدام المكتبات في مجلد نظام Windows دائمًا. لا يؤدي فتح الحاسبة إلى إيقاف تشغيل أي أجراس إنذار في Windows ، على الأرجح لأنه تم توقيعه بواسطة Microsoft ، ولكن لا يزال بإمكانه تحميل مكتبة “WindowsCodecs.dll” المصابة مع “الآلة الحاسبة”. الإصدارات الأحدث من تطبيق الآلة الحاسبة المضمنة في Windows ليست عرضة لتبديل ملفات DLL ، وهذا هو سبب تضمين إصدار أقدم في الحزمة.

ليس من الواضح بعد ما إذا كانت Microsoft قد قامت بتحديث Defender للتعرف بشكل صحيح على هذا النوع من الهجوم ، ولكن إذا لم تقم بتنزيل الملفات من مواقع ويب غريبة (أو مرفقات البريد الإلكتروني من أشخاص لا تعرفهم) ، فربما لا داعي للقلق بشأن هو – هي.

عبر: كمبيوتر نائم