Взлом «экранного диктора» Windows даёт полный контроль над системой
«Экранный диктор» — это утилита Windows для слабовидящих. Если хакер убедит жертву установить бэкдор, он подменит утилиту и получит системные привилегии.
Автор: Андрей Карпов
Взлом «экранного диктора» Windows даёт полный контроль над системой. Это выяснили исследователи из Cylance. Они считают, что китайская группировка внедряла в системы технологических компаний бэкдоры и подменяла «диктора» вредоносной версией.
«Экранный диктор» — это утилита Windows для слабовидящих. Она вслух зачитывает текст на экране. Взломщики использовали поддельную версию в компоненте Ease of Access. Чтобы повысить права до системных, они внедряли бэкдор PcShare. В случае успешной атаки злоумышленники получают удалённый доступ к компьютеру.
Атаки, как это часто бывает, начинаются с фишинга: жертву обманом заставляют установить бэкдор PcShare. Как только мошенник получает права администратора, он подменяет настоящего «диктора» на вредоносного. После этого злоумышленник может запустить любой код с системными правами.
451 открытий451 показов
Облегчённую версию новой операционной системы Windows 11 смогли запустить в памяти Nvidia GeForce RTX 3050.
JWT — это JSON Web Tokens, простой и безопасный способ передачи информации между клиентом и сервером с помощью шифрования.
This article delves into an exciting shift in how we protect privacy, allowing for secure data analysis and sharing without revealing any sensitive information.
Составили подборку лучших VPN сервисов для Яндекс Браузера, рассказали о статусе VPN в России и протоколах, которые в них используются.