Популярная и любимая многими ОС Windows 7 была взломана при помощи калькулятора. Об этом в своем Twitter-аккаунте рассказал хакер под ником proxylife.
Речь идет о встроенном приложении «Калькулятор», которое поставлялось в составе Windows 7. Механика взлома состоит в том, чтобы подменить оригинальное приложение на зараженного клона — дело в том, что у «Калькулятора», как у нативного приложения, есть множество прав доступа, которые и являются целью хакеров.
Заражение происходит следующим образом. Пользователь получает электронное письмо (это может быть и сообщение в мессенджере), в котором его под разными предлогами приглашают ознакомиться с PDF-файлом. Фейковый PDF на на самом деле является ZIP-архивом, содержащим ту самую зараженную копию штатного «Калькулятора». Приложение calc.exe подменяется в системе незаметно для жертвы и получает все права и привилегии нативного софта Windows.
Отметим, что официальная поддержка Windows 7 была завершена в 2019 году. С того момента Microsoft продолжает выпускать патчи безопасности для этой ОС на платной основе. В начале 2023 года поддержка «семерки» будет полностью завершена.