Çevrimiçi topluluk, son kötü niyetli saldırı dalgasından kurtulurken, Windows kullanıcılarını tehlikeye atan yeni bir tehdit ortaya çıktı. Yeni tehdit şu şekilde hareket eder: antivirüs programları kendilerini ismine yakışır kılan DoubleAgent.
DoubleAgent, 15 yaşından küçük olmayan bir Windows XP güvenlik açığı aracılığıyla bir bilgisayarın virüsten koruma yazılımına erişebilir ve bu yazılımın kontrolünü ele geçirebilir. Ek olarak, bir pencereler Ayrıca, güvenliği ihlal edilmiş olan Uygulama Doğrulayıcı olarak adlandırılan saldırının nasıl çalıştığına da katkıda bulunan uygulama
Tehlikeli bir tehdit ortada
Bu tehdit korkutucu çünkü saldırganların bir antivirüsün tam kontrolünü ele geçirmesine ve bir sistem ve sahibine zarar vermesine izin veriyor. Saldırganlar, sistem yazılımına özel bir doğrulayıcı ekleyerek bilgisayardaki herhangi bir hizmetin tam kontrolünü ele geçirebilir. Güvenlik uzmanları, bu tür saldırılarla mücadele etmenin veya önlemenin yollarını bulmaya çalışıyorlar. İşte şimdiye kadar buldukları:
Saldırgan, antivirüsün kontrolünü ele geçirdiğinde, ona saldırgan adına kötü amaçlı işlemler gerçekleştirmesini emredebilir. Antivirüs güvenilir bir varlık olarak kabul edildiğinden, onun tarafından yapılan herhangi bir kötü amaçlı işlem, meşru kabul edilir ve saldırgana tüm güvenlik ürünlerini atlama yeteneği verir. organizasyon.
Bunun yol açabileceği istismarlar korkutucu
Bu tür yıkıcı araçların kullanıcılara karşı kullanılabileceği birkaç yol vardır. Sistemler ya denetleyici olabilir ya da tamamen tehlikeye girebilir, bu da sahiplerine hemen hemen hiçbir savunma bırakmaz.
Tehlikeli olsa da, kötü niyetli tehditler genellikle bir antivirüs tarafından engellenir; bu, oluşturdukları tehdit düzeyinin hafifletildiği veya en azından yavaşlatıldığı anlamına gelir. Bu durumda, bir antivirüsün önüne koyabileceği herhangi bir engel bulunmadığından DoubleAgent'ı geride tutan hiçbir şey yoktur.
KONTROL ETMEK İÇİN İLGİLİ HİKAYELER:
- DoubleAgent, Windows antivirüsünüzün kötü amaçlı yazılım gibi davranmasını sağlar
- Microsoft Windows 10 Oluşturucu Güncellemesi bol miktarda reklam getirecek
- Microsoft, Windows Vista için KB3217877 güncelleştirmesini yayımladı
