Les vulnérabilités de Windows font place à une nouvelle menace dangereuse de malware DoubleAgent

How to effectively deal with bots on your site? The best protection against click fraud.
Logiciel malveillant Ramnit

Alors que la communauté en ligne se remettait de la dernière vague d'attaques malveillantes, une nouvelle menace a fait surface qui met les utilisateurs de Windows en danger. La nouvelle menace agit à travers programmes antivirus eux-mêmes, le rendant digne de ce nom Agent double.

DoubleAgent est capable d'accéder et de prendre le contrôle de l'antivirus d'un ordinateur via une vulnérabilité de Windows XP qui n'a pas moins de 15 ans. De plus, il existe un les fenêtres application qui contribue également au fonctionnement de l'attaque appelée Application Verifier qui a également été compromise

Une menace dangereuse est en fuite

Cette menace est effrayante car elle permet aux attaquants de prendre le contrôle total d'un antivirus et de faire des ravages sur un système et son propriétaire. En insérant un vérificateur personnalisé dans le logiciel système, les attaquants peuvent prendre le contrôle total de n'importe quel service sur l'ordinateur. Les professionnels de la sécurité tentent déjà de trouver des moyens de combattre ou de prévenir cette forme d'attaque. Voici ce qu'ils ont trouvé jusqu'à présent :

instagram story viewer

Une fois que l'attaquant a pris le contrôle de l'antivirus, il peut lui ordonner d'effectuer des opérations malveillantes pour le compte de l'attaquant. Étant donné que l'antivirus est considéré comme une entité de confiance, toute opération malveillante effectuée par celui-ci serait considéré comme légitime, donnant à l'attaquant la possibilité de contourner tous les produits de sécurité dans le organisation.

Les exploits auxquels cela peut conduire sont effrayants

Il existe de nombreuses façons d'utiliser ce type d'outil destructeur contre les utilisateurs. Les systèmes peuvent être soit des contrôleurs, soit complètement compromis, ne laissant pratiquement aucune défense aux propriétaires.

Bien que dangereuses, les menaces malveillantes sont généralement bloquées par un antivirus, ce qui signifie que le niveau de menace qu'elles représentent est atténué ou au moins ralenti. Dans ce cas, rien ne retient DoubleAgent car il est libre de tout obstacle qu'un antivirus pourrait mettre sur son chemin.

HISTOIRES CONNEXES À VÉRIFIER :

  • DoubleAgent fait de votre antivirus Windows un malware
  • Microsoft Windows 10 Creators Update apportera de nombreuses publicités
  • Microsoft publie la mise à jour KB3217877 pour Windows Vista
Teachs.ru
La mise à jour de mai de Windows 10 touchée par une vulnérabilité zero-day majeure

La mise à jour de mai de Windows 10 touchée par une vulnérabilité zero-day majeureWindows 10La Cyber Sécurité

Microsoft a récemment déployé un nouvelle mise à jour des fonctionnalités de Windows 10. Apparemment, la société a ignoré une faille de sécurité majeure qui existait dans Windows 10.La faille a été...

Lire la suite
Versions obsolètes de Windows et IE toujours utilisées par de nombreuses entreprises, rendant les attaques de logiciels malveillants imminentes

Versions obsolètes de Windows et IE toujours utilisées par de nombreuses entreprises, rendant les attaques de logiciels malveillants imminentesProblèmes Liés à Internet ExplorerWindows 10La Cyber Sécurité

Dans un article récent, nous vous informions que le dinosaure Windows XP est bien vivant, étant géré par près de 11% des ordinateurs du monde. Il en va de même pour son frère, Internet Explorer. Pi...

Lire la suite
La mise à jour anniversaire de Windows 10 sauve la mise contre les menaces zero-day

La mise à jour anniversaire de Windows 10 sauve la mise contre les menaces zero-dayLa Cyber Sécurité

La protection du système est et sera toujours une préoccupation majeure pour toutes les parties concernées, car de nombreuses personnes essaieront de tirer parti de différentes situations avec un l...

Lire la suite
ig stories viewer