Kai interneto bendruomenė atsigavo po paskutinės kenkėjiškų atakų bangos, atsirado nauja grėsmė, kuri kelia pavojų „Windows“ vartotojams. Nauja grėsmė veikia antivirusinės programos patys, todėl verta to vardo „DoubleAgent“.
„DoubleAgent“ gali pasiekti ir kontroliuoti kompiuterio antivirusinę programą naudodamas „Windows XP“ pažeidžiamumą, kuris yra ne jaunesnis nei 15 metų. Be to, yra a „Windows“ programa, kuri taip pat prisideda prie atakos veikimo, vadinama „Application Verifier“, kuri taip pat buvo pažeista
Pavojinga grėsmė yra prarasta
Ši grėsmė yra bauginanti, nes ji leidžia užpuolikams visiškai kontroliuoti antivirusą ir sugadinti sistemą ir jos savininką. Į sistemos programinę įrangą įterpdami pasirinktinį tikrintuvą, užpuolikai gali visiškai kontroliuoti bet kokią kompiuterio paslaugą. Saugumo specialistai jau dirba ir bando rasti būdų, kaip būtų galima kovoti ar užkirsti kelią šiai atakai. Štai ką jie rado iki šiol:
Užpuolikas, įgijęs antivirusinę kontrolę, gali jį įsakyti atlikti piktybines operacijas užpuoliko vardu. Kadangi antivirusas laikomas patikimu subjektu, tai būtų bet kokia jo atlikta kenkėjiška operacija laikomas teisėtu, suteikdamas užpuolikui galimybę apeiti visus saugumo produktus organizacija.
Išnaudojimai, dėl kurių tai gali sukelti, yra baisūs
Yra nemažai būdų, kaip tokį žalingą įrankį galima naudoti prieš vartotojus. Sistemos gali būti valdomos arba visiškai pažeistos, savininkams beveik nesiseka.
Nors pavojingas, kenksmingas grėsmes paprastai blokuoja antivirusinė programa, o tai reiškia, kad jų keliamas grėsmės lygis yra sumažintas arba bent jau sulėtėjęs. Šiuo atveju niekas nedraudžia „DoubleAgent“, nes jame nėra jokių kliūčių, kurias gali sukelti antivirusinė programa.
Susijusios istorijos, kurias reikia patikrinti:
- „DoubleAgent“ verčia jūsų „Windows“ antivirusinę veikti kaip kenkėjišką programą
- „Microsoft Windows 10 Creators Update“ atneš daugybę skelbimų
- „Microsoft“ išleidžia „Windows Vista“ naujinimą KB3217877
