Windows-kwetsbaarheden maken plaats voor nieuwe gevaarlijke DoubleAgent-malwaredreiging

Ramnit-malware

Net toen de online gemeenschap aan het herstellen was van de laatste golf van kwaadaardige aanvallen, is er een nieuwe dreiging opgedoken die Windows-gebruikers in gevaar brengt. De nieuwe dreiging werkt via antivirusprogramma's zichzelf, waardoor het de naam waardig is Dubbel agent.

DoubleAgent kan toegang krijgen tot en controle krijgen over de antivirus van een computer via een Windows XP-kwetsbaarheid die maar liefst 15 jaar oud is. Daarnaast is er een ramen applicatie die ook bijdraagt ​​aan hoe de aanval werkt, genaamd Application Verifier die ook is gecompromitteerd

Er is een gevaarlijke dreiging op de loer

Deze dreiging is angstaanjagend omdat het aanvallers in staat stelt de volledige controle over een antivirusprogramma over te nemen en een systeem en de eigenaar ervan te verwoesten. Door een aangepaste verifier in systeemsoftware in te voegen, kunnen aanvallers de volledige controle krijgen over elke service op de computer. Beveiligingsprofessionals zijn al bezig om manieren te vinden waarop deze vorm van aanval kan worden bestreden of voorkomen. Dit is wat ze tot nu toe hebben gevonden:

Zodra de aanvaller de controle over de antivirus heeft gekregen, kan hij deze opdracht geven om namens de aanvaller kwaadwillende bewerkingen uit te voeren. Omdat de antivirus als een vertrouwde entiteit wordt beschouwd, zou elke kwaadaardige operatie die erdoor wordt uitgevoerd, zijn: als legitiem beschouwd, waardoor de aanvaller alle beveiligingsproducten in de organisatie.

De exploits waartoe dit kan leiden zijn eng

Er zijn nogal wat manieren waarop dit soort destructieve tool tegen gebruikers kan worden gebruikt. Systemen kunnen ofwel een controller zijn of volledig worden aangetast, waardoor eigenaren vrijwel geen verdediging hebben.

Hoewel gevaarlijk, worden kwaadaardige bedreigingen meestal geblokkeerd door een antivirusprogramma, wat betekent dat het niveau van de bedreiging die ze vormen, wordt verminderd of op zijn minst wordt vertraagd. In dit geval is er niets dat DoubleAgent tegenhoudt, omdat het vrij is van elk obstakel dat een antivirusprogramma op zijn weg zou kunnen zetten.

VERWANTE VERHALEN OM TE BEKIJKEN:

  • DoubleAgent zorgt ervoor dat uw Windows-antivirus als malware fungeert
  • Microsoft Windows 10 Creators Update zal veel advertenties opleveren
  • Microsoft brengt update KB3217877 uit voor Windows Vista
Privépresentaties van gevoelige inhoud kunnen een functie zijn in Windows

Privépresentaties van gevoelige inhoud kunnen een functie zijn in WindowsWindows 11Cyberbeveiliging

De technologie helpt gevoelige inhoud te beschermen door deze alleen in veilige omgevingen of op privéapparaten weer te geven.De technologie zou geolocatiefuncties gebruiken om te bepalen of een ru...

Lees verder
Er komen nieuwe authenticatiemethoden naar Windows 11

Er komen nieuwe authenticatiemethoden naar Windows 11Windows 11Cyberbeveiliging

Er komen twee nieuwe authenticatiemethoden naar Windows 11.Microsoft komt met nieuwe authenticatiemethoden voor Windows 11, aldus de in Redmond gevestigde technologiegigant laatste blogpost. De ni...

Lees verder
Het nieuwe Secure Future Initiative van Microsoft belooft cyberbeveiliging van het volgende niveau

Het nieuwe Secure Future Initiative van Microsoft belooft cyberbeveiliging van het volgende niveauMicrosoftCyberbeveiliging

Secure Future Initiative belooft een veel sterkere cyberbeveiliging.Microsoft kondigde het Secure Future Initiative aan, een nieuwe divisie die zich gaat richten op versterking cyberbeveiliging en ...

Lees verder