黑客滥用微软Win10/Win11的错误报告工具

据媒体5日报道，黑客滥用微软Win10 Win11系统中内置的错误报告工具 Windows Problem Reporting（WerFault.exe），通过DLL旁加载技术在受感染设备的内存上运行恶意软件。据了解，恶意软件活动始于一封带有 ISO 附件的电子邮件。用户双击这个 ISO 文件之后，将自身挂载为一个新的驱动器盘符，其中包含Windows WerFault.exe可执行文件的合法副本、一个DLL文件（“faultrep.dll”）、一个XLS文件（“File.xls”）和一个快捷方式文件（ inventory & our specialties.lnk ）。