Windows-sårbarheter gir plass for ny farlig DoubleAgent-skadelig trussel

Ramnit skadelig programvare

Akkurat som nettsamfunnet var på bedring fra den siste bølgen av ondsinnede angrep, har det dukket opp en ny trussel som setter Windows-brukere i fare. Den nye trusselen virker gjennom antivirusprogrammer seg selv, noe som gjør det verdig navnet DoubleAgent.

DoubleAgent er i stand til å få tilgang til og ta kontroll over datamaskinens antivirus gjennom et Windows XP-sårbarhet som er ikke mindre enn 15 år gammel. I tillegg er det en Windows applikasjon som også bidrar til hvordan angrepet fungerer, kalt Application Verifier som også er kompromittert

En farlig trussel er på frifot

Denne trusselen er skummel fordi den lar angripere ta full kontroll over et antivirusprogram og ødelegge et system og dets eier. Ved å sette inn en tilpasset bekreftelse i systemprogramvaren, kan angripere ta full kontroll over enhver tjeneste på datamaskinen. Sikkerhetsfagfolk er allerede på jobb og prøver å finne måter denne angrepsformen kan bekjempes eller forhindres på. Her er hva de har funnet så langt:

Når angriperen har fått kontroll over antivirusprogrammet, kan han beordre det om å utføre ondsinnede operasjoner på angriperens vegne. Fordi antivirusprogrammet betraktes som en klarert enhet, vil enhver ondsinnet handling utført av det være ansett som legitim, noe som gir angriperen muligheten til å omgå alle sikkerhetsproduktene i organisasjon.

Utnyttelsene dette kan føre til er skummelt

Det er ganske mange måter denne typen destruktive verktøy kan brukes mot brukere. Systemer kan enten være kontroller eller kompromittert helt, og etterlate eiere stort sett ikke noe forsvar.

Mens farlige, ondsinnede trusler vanligvis blokkeres av et antivirusprogram, noe som betyr at trusselnivået de utgjør er redusert eller i det minste redusert. I dette tilfellet er det ingenting som holder DoubleAgent tilbake, da det er fritt for noen hindringer et antivirus kan sette i veien.

RELATERTE STORIER FOR Å KONTROLLERE:

  • DoubleAgent får Windows-antivirusprogrammet til å fungere som skadelig programvare
  • Microsoft Windows 10 Creators Update vil gi mange annonser
  • Microsoft lanserer oppdateringen KB3217877 for Windows Vista
Windows 10 Anniversay Update gir TPM 2.0-støtte for alle Windows 10-enheter

Windows 10 Anniversay Update gir TPM 2.0-støtte for alle Windows 10-enheterWindows 10Cybersikkerhet

Sikkerhet har alltid vært en prioritet for Microsoft, med resultater som er så tilfredsstillende at President Obama selv valgte en Microsoft-ansatt for sitt cybersecurity-team. Redmond-giganten tar...

Les mer
Windows Defender er fortsatt utsatt for potensiell ekstern kjøring av kode

Windows Defender er fortsatt utsatt for potensiell ekstern kjøring av kodeProblemer Med Windows ForsvarerCybersikkerhet

Selv om Windows Defender nylig mottatt lapper, er antivirusprogrammet fremdeles sårbart for angrep gjennom eksterne kjøringsfeil.Windows Defender er fortsatt åpen for ekstern kjøring av kodeDet ser...

Les mer
Microsofts nettfilter for innholdsinnhold er nå en gratis tjeneste

Microsofts nettfilter for innholdsinnhold er nå en gratis tjenesteInternett SikkerhetPrivat NettlesingCybersikkerhet

Etter hvert som cybertrusler stadig blir sofistikerte, er Microsoft Defender ATP en av de vanligste sikkerhetsløsningene som er tilgjengelige for bedrifts- og individuelle Windows 10-brukere i dag....

Les mer