O Windows está cada vez melhor em impedir vírus e malware, mesmo se você não tiver o melhor software antivírus instalado. Os desenvolvedores de malware precisam ser criativos para infectar sistemas, o que agora inclui a utilização do aplicativo Calculadora do Windows 7.
O pesquisador de segurança ‘ProxyLife’ descobriu que alguns malwares e ataques de phishing agora estão usando o aplicativo Calculadora do Windows 7 para invadir PCs modernos com Windows, conforme relatado pelo Bleeping Computer. O ataque começa enganando alguém para que baixe uma imagem de disco ISO disfarçada de PDF ou outro arquivo, que contém um atalho que abre uma cópia incluída do aplicativo Calculadora.
Então, por que usar uma versão desatualizada da Calculadora para invadir sistemas? Bem, a Calculadora do Windows 7 usará Bibliotecas de Link Dinâmico (DLLs) na mesma pasta se estiverem presentes, em vez de sempre usar as bibliotecas na pasta de sistema do Windows. Abrir a Calculadora não dispara nenhum alarme no Windows, provavelmente porque é assinado pela Microsoft, mas ainda pode carregar uma biblioteca “WindowsCodecs.dll” infectada junto com a Calculadora. Versões mais recentes do aplicativo Calculadora incluídas no Windows não são vulneráveis à troca de DLLs, e é por isso que uma versão mais antiga está incluída no pacote.
Ainda não está claro se a Microsoft atualizou o Defender para reconhecer adequadamente esse tipo de ataque, mas se você não baixar arquivos de sites estranhos (ou anexos de e-mail de pessoas que você não conhece), provavelmente não precisará se preocupar. isto.
Via: Bipando Computador
