Внутренний поиск видео оказался потенциальным инструментом для заражения компьютеров троянами
Исследователи из компании Trellix обнаружили новый способ атаки на операционную систему Windows, который позволяет злоумышленникам использовать «родную» функцию поиска для загрузки вредоносных пейлоадов с удалённых серверов.RuNews24.ru
Обработчик позволяет приложениям и HTML-ссылкам запускать кастомный поиск, для чего испоьзуется протокол «search:», который отвечает за вызов поиска на рабочем столе Windows.Ferra
Другими словами, условные злоумышленники могут установить в ОС трояны вроде AsyncRAT и Remcos RAT.Anti-Malware.ru
Используя данную уязвимость, киберпреступники могут создавать вредоносные электронные письма с встроенными гиперссылками или HTML-вложениями.RuNews24.ru