Windows-sårbarheter ger plats för nya farliga hot mot skadlig programvara från DoubleAgent

Ramnit Malware

Precis som onlinegemenskapen återhämtade sig från den sista vågen av skadliga attacker har ett nytt hot dykt upp som sätter Windows-användare i fara. Det nya hotet fungerar genom antivirusprogram själva, vilket gör det värt namnet Dubbelagent.

DoubleAgent kan komma åt och ta kontroll över datorns antivirusprogram genom en Windows XP-sårbarhet som är minst 15 år gammal. Dessutom finns det en Windows applikation som också bidrar till hur attacken fungerar kallas Application Verifier som också har äventyrats

Ett farligt hot är lös

Detta hot är skrämmande eftersom det gör det möjligt för angripare att ta full kontroll över ett antivirusprogram och förstöra kaos på ett system och dess ägare. Genom att infoga en anpassad verifierare i systemprogramvaran kan angripare ta full kontroll över alla tjänster på datorn. Säkerhetspersonal är redan på jobbet och försöker hitta sätt på vilka denna form av attack kan bekämpas eller förhindras. Här är vad de hittills hittat:

När angriparen har fått kontroll över antivirusprogrammet kan han beordra det att utföra skadliga operationer på angriparens vägnar. Eftersom antivirusprogrammet betraktas som en betrodd enhet, skulle alla skadliga åtgärder som görs av det vara det anses legitimt, vilket ger angriparen möjlighet att kringgå alla säkerhetsprodukter i organisation.

De bedrifter som detta kan leda till är skrämmande

Det finns en hel del sätt på vilka denna typ av destruktiva verktyg kan användas mot användare. System kan antingen vara styrenheter eller äventyras helt, vilket gör att ägare inte får något försvar.

Även om farliga, skadliga hot vanligtvis blockeras av ett antivirusprogram, vilket innebär att hotnivån de utgör är mildrad eller åtminstone saktad. I det här fallet finns det inget som håller tillbaka DoubleAgent eftersom det är fritt från något hinder som ett antivirusprogram kan sätta i vägen.

RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:

  • DoubleAgent gör att ditt Windows-antivirus fungerar som skadlig kod
  • Microsoft Windows 10 Creators Update kommer att ge massor av annonser
  • Microsoft släpper uppdateringen KB3217877 för Windows Vista
Firefox 65: s nya sekretessfunktioner väntar på grund av fel

Firefox 65: s nya sekretessfunktioner väntar på grund av felCybersäkerhetFirefox Guider

Mozilla Firefox version 65 tog en serie nya funktioner. Den kanske mest användbara är den förenklade kontrollpanelen för att blockera spårare på Windows-datorer. Den senaste versionen fokuserar på ...

Läs mer
Så här aktiverar och konfigurerar du kontrollerad mappåtkomst för Windows 10

Så här aktiverar och konfigurerar du kontrollerad mappåtkomst för Windows 10Problem Med Windows FörsvarareCybersäkerhet

För att åtgärda olika datorproblem rekommenderar vi DriverFix:Denna programvara kommer att hålla dina drivrutiner igång, vilket skyddar dig från vanliga datorfel och maskinvarufel. Kontrollera alla...

Läs mer
Nya uppdateringar av Windows 10 hindrar webbläsare från att ladda begränsad data

Nya uppdateringar av Windows 10 hindrar webbläsare från att ladda begränsad dataWindows 10 NyheterWindows 10 UppdateringarCybersäkerhet

Microsofts senaste uppdateringar av Patch Tuesday har tagit emot 54 brister. Av dessa 54 problem berör 15 säkerhetsproblem Microsofts webbläsare. Detta visar bara hur viktigt det är för Microsoft E...

Läs mer