Windows güvenlik açıkları, yeni tehlikeli DoubleAgent kötü amaçlı yazılım tehdidine yol açıyor

Kötü Amaçlı Yazılım

Çevrimiçi topluluk, son kötü niyetli saldırı dalgasından kurtulurken, Windows kullanıcılarını tehlikeye atan yeni bir tehdit ortaya çıktı. Yeni tehdit şu şekilde hareket eder: antivirüs programları kendilerini ismine yakışır kılan DoubleAgent.

DoubleAgent, 15 yaşından küçük olmayan bir Windows XP güvenlik açığı aracılığıyla bir bilgisayarın virüsten koruma yazılımına erişebilir ve bu yazılımın kontrolünü ele geçirebilir. Ek olarak, bir pencereler Ayrıca, güvenliği ihlal edilmiş olan Uygulama Doğrulayıcı olarak adlandırılan saldırının nasıl çalıştığına da katkıda bulunan uygulama

Tehlikeli bir tehdit ortada

Bu tehdit korkutucu çünkü saldırganların bir antivirüsün tam kontrolünü ele geçirmesine ve bir sistem ve sahibine zarar vermesine izin veriyor. Saldırganlar, sistem yazılımına özel bir doğrulayıcı ekleyerek bilgisayardaki herhangi bir hizmetin tam kontrolünü ele geçirebilir. Güvenlik uzmanları, bu tür saldırılarla mücadele etmenin veya önlemenin yollarını bulmaya çalışıyorlar. İşte şimdiye kadar buldukları:

Saldırgan, antivirüsün kontrolünü ele geçirdiğinde, ona saldırgan adına kötü amaçlı işlemler gerçekleştirmesini emredebilir. Antivirüs güvenilir bir varlık olarak kabul edildiğinden, onun tarafından yapılan herhangi bir kötü amaçlı işlem, meşru kabul edilir ve saldırgana tüm güvenlik ürünlerini atlama yeteneği verir. organizasyon.

Bunun yol açabileceği istismarlar korkutucu

Bu tür yıkıcı araçların kullanıcılara karşı kullanılabileceği birkaç yol vardır. Sistemler ya denetleyici olabilir ya da tamamen tehlikeye girebilir, bu da sahiplerine hemen hemen hiçbir savunma bırakmaz.

Tehlikeli olsa da, kötü niyetli tehditler genellikle bir antivirüs tarafından engellenir; bu, oluşturdukları tehdit düzeyinin hafifletildiği veya en azından yavaşlatıldığı anlamına gelir. Bu durumda, bir antivirüsün önüne koyabileceği herhangi bir engel bulunmadığından DoubleAgent'ı geride tutan hiçbir şey yoktur.

KONTROL ETMEK İÇİN İLGİLİ HİKAYELER:

  • DoubleAgent, Windows antivirüsünüzün kötü amaçlı yazılım gibi davranmasını sağlar
  • Microsoft Windows 10 Oluşturucu Güncellemesi bol miktarda reklam getirecek
  • Microsoft, Windows Vista için KB3217877 güncelleştirmesini yayımladı
Windows 10'da yanlış pozitif olmayan 5+ en iyi antivirüs

Windows 10'da yanlış pozitif olmayan 5+ en iyi antivirüsAntivirüsSiber Güvenlik

Yılda 200 milyon kullanıcıya yardımcı olan zaman kazandıran yazılım ve donanım uzmanlığı. Teknoloji yaşamınızı yükseltmek için nasıl yapılır tavsiyeleri, haberler ve ipuçlarıyla size rehberlik ediy...

Devamını oku
Locky fidye yazılımı tamamen nasıl kaldırılır

Locky fidye yazılımı tamamen nasıl kaldırılırKilitliFidye YazılımıSiber Güvenlik

Birçok Windows kullanıcısı, Locky fidye yazılımının Facebook'u kullandıktan sonra bilgisayarlarını etkilediğini bildirdi.Bu tür virüsleri kaldırmak için burada bulunan güvenilir bir kötü amaçlı yaz...

Devamını oku
Office 365 ATP, yeni kimlik avı koruması takviyeleri alacak

Office 365 ATP, yeni kimlik avı koruması takviyeleri alacakOfis 365Siber Güvenlik

Office 365 ATP, yeni kimlik avı koruması, istenmeyen posta önleme ve kötü amaçlı yazılımdan koruma özellikleri alıyor.Tüm E-posta Görünümü için Tehdit Türü Filtresi, Tehdit Gezgini'nde spam kararı ...

Devamını oku