オンラインコミュニティが悪意のある攻撃の最後の波から回復していたように、Windowsユーザーを危険にさらす新しい脅威が表面化しました。 新しい脅威は ウイルス対策プログラム 自分自身、それを名前にふさわしいものにします DoubleAgent.
DoubleAgentは、15年以上前のWindows XPの脆弱性を介して、コンピューターのウイルス対策にアクセスして制御することができます。 さらに、 ウィンドウズ 攻撃の仕組みにも寄与するアプリケーション検証者と呼ばれる、侵害されたアプリケーション
危険な脅威が緩んでいます
この脅威は、攻撃者がウイルス対策を完全に制御し、システムとその所有者に大混乱をもたらす可能性があるため、恐ろしいものです。 攻撃者は、カスタムベリファイアをシステムソフトウェアに挿入することで、コンピュータ上のすべてのサービスを完全に制御できます。 セキュリティの専門家は、この形式の攻撃に対抗または防止できる方法を見つけようとすでに取り組んでいます。 彼らがこれまでに見つけたものは次のとおりです。
攻撃者がアンチウイルスの制御を取得すると、攻撃者に代わって悪意のある操作を実行するように攻撃者に命令する可能性があります。 アンチウイルスは信頼できるエンティティと見なされるため、アンチウイルスによって実行される悪意のある操作は次のようになります。 正当であると見なされ、攻撃者に、のすべてのセキュリティ製品をバイパスする機能を提供します。 組織。
これがもたらす可能性のあるエクスプロイトは恐ろしいです
この種の破壊的なツールをユーザーに対して使用する方法はたくさんあります。 システムはコントローラーであるか、完全に侵害されている可能性があり、所有者にはほとんど防御がありません。
危険ではありますが、悪意のある脅威は通常、ウイルス対策によってブロックされます。つまり、それらがもたらす脅威のレベルは軽減されるか、少なくとも遅くなります。 この場合、アンチウイルスが邪魔をする可能性のある障害がないため、DoubleAgentを妨げるものは何もありません。
チェックアウトする関連記事:
- DoubleAgentは、Windowsアンチウイルスをマルウェアとして機能させます
- Microsoft Windows 10 Creators Updateは、たくさんの広告をもたらします
- MicrosoftがWindowsVista用のアップデートKB3217877をリリース
