Proprio mentre la comunità online si stava riprendendo dall'ultima ondata di attacchi dannosi, è emersa una nuova minaccia che mette in pericolo gli utenti di Windows. La nuova minaccia agisce attraverso programmi antivirus stessi, rendendolo degno del nome DoubleAgent.
DoubleAgent è in grado di accedere e prendere il controllo dell'antivirus di un computer tramite una vulnerabilità di Windows XP che non ha meno di 15 anni. Inoltre, c'è un finestre un'applicazione che contribuisce anche al funzionamento dell'attacco chiamato Application Verifier, anch'essa compromessa
Una minaccia pericolosa è a piede libero
Questa minaccia è spaventosa perché consente agli aggressori di assumere il pieno controllo di un antivirus e di devastare un sistema e il suo proprietario. Inserendo un verificatore personalizzato nel software di sistema, gli aggressori sono in grado di assumere il pieno controllo di qualsiasi servizio sul computer. I professionisti della sicurezza sono già al lavoro cercando di trovare modi in cui questa forma di attacco possa essere combattuta o prevenuta. Ecco cosa hanno trovato finora:
Una volta che l'attaccante ha acquisito il controllo dell'antivirus, può comandargli di eseguire operazioni dannose per conto dell'attaccante. Poiché l'antivirus è considerato un'entità attendibile, qualsiasi operazione dannosa eseguita da esso sarebbe considerato legittimo, dando all'attaccante la possibilità di aggirare tutti i prodotti di sicurezza nel organizzazione.
Gli exploit a cui questo può portare sono spaventosi
Esistono diversi modi in cui questo tipo di strumento distruttivo può essere utilizzato contro gli utenti. I sistemi potrebbero essere controller o completamente compromessi, lasciando i proprietari praticamente senza difesa.
Sebbene le minacce pericolose e dannose siano generalmente bloccate da un antivirus, il che significa che il livello di minaccia che rappresentano è mitigato o almeno rallentato. In questo caso, non c'è nulla che trattiene DoubleAgent in quanto è privo di qualsiasi ostacolo che un antivirus potrebbe ostacolare.
STORIE CORRELATE DA VERIFICARE:
- DoubleAgent fa agire il tuo antivirus Windows come malware
- Microsoft Windows 10 Creators Update porterà un sacco di pubblicità
- Microsoft rilascia l'aggiornamento KB3217877 per Windows Vista
