Участились случаи взлома Windows с помощью бреши в системе, которая была устранена девять лет назад. Об этом сообщает «ЛентаРу» со ссылкой на издание Wired.
Участившиеся случаи взлома с помощью набора вредоносных программ ZLoader обнаружили эксперты Check Point Research. Зловредное ПО используется хакерами для кражи конфиденциальных данных и атак с целью вымогательства денег.
Специалисты заметили, что в настоящий момент злоумышленники начали взламывать компьютеры через уязвимость в библиотеках DLL, которая была устранена в 2013 году.
Эксперты отметили, что данная уязвимость позволяет хакерами использовать легальное ПО, имеющее цифровую подпись Microsoft. Однако они добавляют к программе вирус, который защитные системы не замечают из-за наличия цифровой подписи. «Когда мы видим подписанный Microsoft файл, например DLL, мы почти уверены, что можем доверять ему.