Windows-sårbarheter ger plats för nya farliga hot mot skadlig programvara från DoubleAgent

Ramnit Malware

Precis som onlinegemenskapen återhämtade sig från den sista vågen av skadliga attacker har ett nytt hot dykt upp som sätter Windows-användare i fara. Det nya hotet fungerar genom antivirusprogram själva, vilket gör det värt namnet Dubbelagent.

DoubleAgent kan komma åt och ta kontroll över datorns antivirusprogram genom en Windows XP-sårbarhet som är minst 15 år gammal. Dessutom finns det en Windows applikation som också bidrar till hur attacken fungerar kallas Application Verifier som också har äventyrats

Ett farligt hot är lös

Detta hot är skrämmande eftersom det gör det möjligt för angripare att ta full kontroll över ett antivirusprogram och förstöra kaos på ett system och dess ägare. Genom att infoga en anpassad verifierare i systemprogramvaran kan angripare ta full kontroll över alla tjänster på datorn. Säkerhetspersonal är redan på jobbet och försöker hitta sätt på vilka denna form av attack kan bekämpas eller förhindras. Här är vad de hittills hittat:

När angriparen har fått kontroll över antivirusprogrammet kan han beordra det att utföra skadliga operationer på angriparens vägnar. Eftersom antivirusprogrammet betraktas som en betrodd enhet, skulle alla skadliga åtgärder som görs av det vara det anses legitimt, vilket ger angriparen möjlighet att kringgå alla säkerhetsprodukter i organisation.

De bedrifter som detta kan leda till är skrämmande

Det finns en hel del sätt på vilka denna typ av destruktiva verktyg kan användas mot användare. System kan antingen vara styrenheter eller äventyras helt, vilket gör att ägare inte får något försvar.

Även om farliga, skadliga hot vanligtvis blockeras av ett antivirusprogram, vilket innebär att hotnivån de utgör är mildrad eller åtminstone saktad. I det här fallet finns det inget som håller tillbaka DoubleAgent eftersom det är fritt från något hinder som ett antivirusprogram kan sätta i vägen.

RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:

  • DoubleAgent gör att ditt Windows-antivirus fungerar som skadlig kod
  • Microsoft Windows 10 Creators Update kommer att ge massor av annonser
  • Microsoft släpper uppdateringen KB3217877 för Windows Vista
Hur man skyddar mot läckage i webbläsare

Hur man skyddar mot läckage i webbläsareCybersäkerhet

Det är viktigt att skydda din integritet online, men hur väl skyddar webbläsare dina data?Webbläsarläckage är en vanlig händelse, och i dagens artikel visar vi dig hur du kan förhindra att de läcke...

Läs mer
Microsoft Defender ATP för Ubuntu, Debian och mer anländer

Microsoft Defender ATP för Ubuntu, Debian och mer anländerLinuxCybersäkerhet

Microsoft Defender ATP för Linux träffar allmän tillgänglighet.Antimalware-verktyget stöder Debian 9+, Ubuntu 16 LTS eller högre LTS och mer Linux-serverdistroer.Har du redan det bästa antimalwarve...

Läs mer
Windows-sårbarheter ger plats för nya farliga hot mot skadlig programvara från DoubleAgent

Windows-sårbarheter ger plats för nya farliga hot mot skadlig programvara från DoubleAgentCybersäkerhet

Precis som onlinegemenskapen återhämtade sig från den sista vågen av skadliga attacker har ett nytt hot dykt upp som sätter Windows-användare i fara. Det nya hotet fungerar genom antivirusprogram s...

Läs mer