Windows est devenu de mieux en mieux pour arrêter les virus et les logiciels malveillants, même si vous n’avez pas installé le meilleur logiciel antivirus. Les développeurs de logiciels malveillants doivent faire preuve de créativité pour infecter les systèmes, ce qui inclut désormais l’utilisation de l’application Windows 7 Calculator.
Chercheur en sécurité ‘ProxyLife’ découvert certains logiciels malveillants et attaques de phishing utilisent désormais l’application Calculatrice de Windows 7 pour s’introduire dans les PC Windows modernes, comme l’a rapporté Ordinateur qui bipe. L’attaque commence par inciter quelqu’un à télécharger une image de disque ISO déguisée en fichier PDF ou autre, qui contient un raccourci qui ouvre une copie incluse de l’application Calculatrice.
Alors, pourquoi utiliser une version obsolète de Calculator pour pénétrer dans les systèmes ? Eh bien, la calculatrice Windows 7 utilisera les bibliothèques de liens dynamiques (DLL) dans le même dossier si elles sont présentes, au lieu de toujours utiliser les bibliothèques du dossier système Windows. L’ouverture de la calculatrice ne déclenche aucune sonnette d’alarme dans Windows, probablement parce qu’elle est signée par Microsoft, mais elle peut toujours charger une bibliothèque infectée « WindowsCodecs.dll » fournie avec la calculatrice. Les versions plus récentes de l’application Calculatrice incluses dans Windows ne sont pas vulnérables au changement de DLL, c’est pourquoi une version plus ancienne est incluse dans le package.
Il n’est pas encore clair si Microsoft a mis à jour Defender pour reconnaître correctement ce type d’attaque, mais si vous ne téléchargez pas de fichiers à partir de sites Web étranges (ou de pièces jointes d’e-mails de personnes que vous ne connaissez pas), vous n’avez probablement pas à vous soucier de ce.
Via : Ordinateur qui fait un bip