Эксперты по безопасности обнаружили новый вектор атаки, который позволяет злоумышленникам 👺 обходить защитные механизмы Windows 10 и 11. Киберпреступники подменяют системные DLL-файлы вредоносными версиями. DLL-файлы — это библиотеки, которые используются другими программами для выполнения определенных функций. Если злоумышленнику удастся подменить DLL-файл, он сможет выполнить произвольный код в системе жертвы 😰 В новой атаке киберпреступники используют для подмены DLL-файлов критически важный компонент Windows — WinSxS. WinSxS содержит резервные копии системных DLL-файлов, которые используются для восстановления поврежденных или отсутствующих файлов. Атака работает следующим образом: 1️⃣ Злоумышленник загружает вредоносную DLL-файл в систему жертвы 2️⃣ Далее перемещает вредоносную DLL-файл в папку WinSxS 3️⃣ Злоумышленник использует уязвимость в Windows, чтобы заставить систему загрузить вредоносную DLL-файл вместо легитимной Эта атака является серьезной угрозой безопасности ☝, поскольку она позволяет злоумышленникам получить полный контроль над системой жертвы. Источник: 🔹 https://www.securityjoes.com/post/hide-and-seek-in-windows-closet-unmasking-the-winsxs-hijacking-hideout Чтобы защититься от этой атаки, настоятельно рекомендуем: ✳️ Установить все доступные обновления безопасности Windows. ✳️ Использовать антивирусное программное обеспечение с актуальными сигнатурами вирусов. ✳️ Ограничить права пользователей на выполнение программ. Если подозреваете, что ваша система была взломана, следует немедленно обратиться к специалисту по безопасности, можно даже к нам 👉 https://glabit.ru/contacts #новости #DLL #кибератака #windows #win10 #win11 #защитабизнеса #защитакомпании #защитаданных #надежностьбизнеса