Windows menjadi lebih baik dan lebih baik dalam menghentikan virus dan malware, bahkan jika Anda tidak menginstal perangkat lunak antivirus terbaik. Pengembang malware harus kreatif untuk menginfeksi sistem, yang sekarang termasuk menggunakan aplikasi Kalkulator Windows 7.
Riset keamanan ‘ProxyLife’ ditemukan beberapa serangan malware dan phishing kini menggunakan aplikasi Calculator dari Windows 7 untuk membobol PC Windows modern, seperti dilansir dari Komputer Bleeping. Serangan dimulai dengan menipu seseorang agar mengunduh gambar disk ISO yang disamarkan sebagai PDF atau file lain, yang berisi pintasan yang membuka salinan aplikasi Kalkulator yang menyertainya.
Jadi, mengapa menggunakan Kalkulator versi lama untuk membobol sistem? Nah, Kalkulator Windows 7 akan menggunakan Dynamic Link Libraries (DLL) di folder yang sama jika ada, alih-alih selalu menggunakan perpustakaan di folder sistem Windows. Membuka Kalkulator tidak memicu lonceng alarm apa pun di Windows, mungkin karena ditandatangani oleh Microsoft, tetapi masih dapat memuat pustaka “WindowsCodecs.dll” yang terinfeksi yang disertakan dengan Kalkulator . Versi aplikasi Kalkulator yang lebih baru yang disertakan dengan Windows tidak rentan terhadap pemindahan DLL, itulah sebabnya versi yang lebih lama disertakan dalam paket.
Belum jelas apakah Microsoft telah memperbarui Defender untuk mengenali jenis serangan ini dengan benar, tetapi jika Anda tidak mengunduh file dari situs web asing (atau lampiran email dari orang yang tidak Anda kenal), Anda mungkin tidak perlu khawatir dia.