Aivan kun verkkoyhteisö oli toipumassa viimeisestä haitallisten hyökkäysten aallosta, on tullut esiin uusi uhka, joka asettaa Windowsin käyttäjät vaaraan. Uusi uhka toimii läpi virustorjuntaohjelmat itsensä, joten se on nimen arvoinen DoubleAgent.
DoubleAgent voi käyttää tietokoneen virustorjuntaohjelmaa ja hallita sitä vähintään 15 vuotta vanhan Windows XP -heikkouden kautta. Lisäksi on Windows sovellus, joka myötävaikuttaa myös hyökkäyksen toimintaan nimeltä Application Verifier, joka on myös vaarantunut
Vaarallinen uhka on menossa
Tämä uhka on pelottava, koska se antaa hyökkääjille mahdollisuuden hallita virustentorjunta ja tuhota järjestelmän ja sen omistajan. Lisäämällä mukautettu todentaja järjestelmäohjelmistoon hyökkääjät voivat hallita kaikkia tietokoneen palveluja. Turvallisuusammattilaiset yrittävät jo löytää tapoja, joilla tällaista hyökkäystä voidaan torjua tai estää. He ovat löytäneet tähän mennessä:
Kun hyökkääjä on saanut hallinnan virustentorjunnasta, hän voi käskeä sen suorittamaan haitallisia toimintoja hyökkääjän puolesta. Koska virustentorjuntaa pidetään luotettavana kokonaisuutena, kaikki sen tekemät haitalliset toiminnot olisivat pidetään laillisena, mikä antaa hyökkääjälle mahdollisuuden ohittaa kaikki tietoturvatuotteet organisaatio.
Hyödyt, joihin tämä voi johtaa, ovat pelottavia
On olemassa melko monta tapaa, jolla tällaista tuhoavaa työkalua voidaan käyttää käyttäjiä vastaan. Järjestelmät voivat joko olla ohjaimia tai vaarantua kokonaan, jolloin omistajilla ei ole melkein mitään puolustusta.
Vaikka vaaralliset, haitalliset uhat estävät yleensä virustorjunta, mikä tarkoittaa, että niiden aiheuttamaa uhkaa vähennetään tai ainakin hidastetaan. Tässä tapauksessa mikään ei estä DoubleAgentia, koska siinä ei ole esteitä, jotka virustentorjunta saattaa tielle.
LIITTYVÄT TARINAT TARKISTAA:
- DoubleAgent saa Windowsin virustorjunnan toimimaan haittaohjelmana
- Microsoft Windows 10 Creators Update tuo paljon mainoksia
- Microsoft julkaisee päivityksen KB3217877 Windows Vistalle
