Doubleagent spôsobí, že antivírusový systém Windows bude pôsobiť ako škodlivý softvér

Obsah:

Ako funguje DoubleAgent
zmiernenie

Video: Level 120 - Doubleagent @ Wandering Isle (Neutral Pandaren) 2024

Výskumníci v oblasti bezpečnosti zistili, že útočníci môžu pomocou nástroja na overenie aplikácií od Microsoftu prevziať rôzne antivírusové produkty. Izraelská bezpečnostná spoločnosť Cybellum tvrdí, že nová metóda útoku nazývaná DoubleAgent využíva nástroje Windows vytvorené na prevenciu vírusových útokov - vrátane McAfee, Panda, Avast, AVG, Avira, F-Secure, Kaspersky, Malwarebytes, Bitdefender, Trend Micro, Comodo., a ESET - a nechajte ich, aby konali ako malware.

Cybellum hovorí, že útok DoubleAgent je schopný ohroziť aj ďalšie antivírusové produkty. Metóda funguje manipuláciou s Microsoft Application Verifier, runtime verifikačným systémom, ktorý funguje na zisťovanie chýb a zvyšuje bezpečnosť programov Windows tretích strán. Tento nástroj je súčasťou systému Windows XP až Windows 10.

Ako funguje DoubleAgent

Cybellum vysvetlil, ako funguje DoubleAgent:

Naši vedci objavili nezdokumentovanú schopnosť Application Verifier, ktorá dáva útočníkovi možnosť nahradiť štandardného overovateľa jeho vlastným vlastným overovateľom. Útočník môže túto schopnosť využiť na vloženie vlastného overovateľa do ľubovoľnej aplikácie. Po vložení vlastného overovateľa má útočník teraz plnú kontrolu nad aplikáciou. Aplikácia Verifier bola vytvorená s cieľom zvýšiť bezpečnosť aplikácií odhaľovaním a opravovaním chýb a čo je ironické, DoubleAgent túto funkciu používa na vykonávanie škodlivých operácií.

Problém nespočíva vo Windows, ale skôr u dodávateľov zabezpečenia, ktorí ponúkajú antivírusové produkty. Cybellum tvrdí, že DoubleAgent môže byť použitý na útok na organizácie, ktoré používajú citlivé antivírusové programy. Malwarebytes, AVG a Trend Micro sú niektorí dodávatelia, ktorí problém vyriešili pre svoje príslušné produkty. Program Windows Defender sa javí ako jediný antivírusový produkt, ktorý je voči spoločnosti DoubleAgent imunitný, pretože používa mechanizmus Windows s názvom Chránené procesy. Tento mechanizmus zaisťuje služby škodlivého softvéru, ktoré fungujú v používateľskom režime.

zmiernenie

Spoločnosť Microsoft ponúka chránené procesy ako spôsob, ako povoliť načítanie dôveryhodných podpísaných kódov. Útočníci preto nemôžu používať antivírusový program DoubleAgent, aj keď útočník nájde ako svoj kód novú techniku nulového dňa. Kód útoku proti konceptu je teraz k dispozícii na serveri GitHub s privolením spoločnosti Cybellum.

Odstráňte škodlivý softvér typu delta search v systéme Windows 8, 10 [ako]

Delta-Search je program, ktorý prichádza s určitým slobodným softvérom stiahnutým zo stránok tretích strán. Problém je však v tom, že prináša malware a reklamu tretích strán. Tu je návod, ako sa toho zbaviť. Program nainštaluje nový panel nástrojov (panel nástrojov Delta), zmení vašu domovskú stránku, predvolený vyhľadávací nástroj, pridá ďalších poskytovateľov vyhľadávania a pretože upravuje ...

Chyba Livekernelevent spôsobí, že systém Windows 10 prestane správne fungovať

Používatelia systému Windows 10 hlásia, že novembrové opravy v utorok spôsobujú, že systém Windows 10 prestal správne fungovať. Tisíce používateľov si už toto vlákno fóra venovalo nepríjemnej chybe LiveKernelEvent, čo znamená, že táto chybová správa ovplyvňuje veľké množstvo počítačov. Podľa správ sa zdá, že chyba LiveKernelEvent je prevládajúca v počítačoch so systémom Windows 10 a ...

Zistil sa potenciálne škodlivý softvér: ako odstrániť upozornenie v systéme Windows 10

Program Windows Defender je omnoho lepší ako program Windows Security Essentials, ale stále má určité problémy a nie ochranu. Konkrétne sa zdá, že niekedy je príliš veľa na to, aby sa zabránilo určitej aplikácii, a doslova bombarduje používateľov správou „Zistil sa potenciálne škodlivý softvér“. Teraz by ste mohli povedať: „Ale robí to len svoju prácu“. Dobre, že …