Баш док се мрежна заједница опорављала од последњег таласа злонамерних напада, појавила се нова претња која кориснике Виндовс-а доводи у опасност. Нова претња делује кроз антивирусни програми себе, чинећи га достојним имена ДоублеАгент.
ДоублеАгент је у могућности да приступи и преузме контролу над антивирусом рачунара путем рањивости Виндовс КСП која није стара мање од 15 година. Поред тога, постоји и Виндовс апликација која такође доприноси начину рада напада названа Апплицатион Верифиер која је такође угрожена
Опасна претња је на слободи
Ова претња је застрашујућа јер омогућава нападачима да преузму потпуну контролу над антивирусом и униште систем и његовог власника. Уметањем прилагођеног верификатора у системски софтвер, нападачи могу да преузму потпуну контролу над било којом услугом на рачунару. Стручњаци за безбедност већ су на послу и покушавају да пронађу начине на које се овај облик напада може борити или спречити. Ево шта су до сада пронашли:
Након што нападач стекне контролу над антивирусом, може му наредити да извршава злонамерне операције у његово име. Будући да се антивирус сматра поузданим ентитетом, било која злонамерна операција коју би он предузео била би сматра легитимним, пружајући нападачу могућност да заобиђе све сигурносне производе у организација.
Експлоативи до којих ово може довести су застрашујући
Постоји доста начина на које се ова врста деструктивног алата може користити против корисника. Системи могу бити управљачки или потпуно компромитовани, остављајући власнике без икакве одбране.
Док опасне, злонамерне претње обично блокира антивирус, што значи да је ниво претње који они умањују или барем успорен. У овом случају ДоублеАгент не спутава ништа јер не садржи препреке које би му антивирус могао ставити на пут.
ПОВЕЗАНЕ ПРИЧЕ ЗА ПРОВЈЕРУ:
- ДоублеАгент чини да ваш Виндовс антивирус делује као малваре
- Ажурирање за Мицрософт Виндовс 10 Цреаторс доноси пуно огласа
- Мицрософт објавио исправку КБ3217877 за Виндовс Виста
