Doubleagent ทำให้โปรแกรมป้องกันไวรัส windows ของคุณทำหน้าที่เป็นมัลแวร์
สารบัญ:
วีดีโอ: à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸© 2024
นักวิจัยด้านความปลอดภัยพบว่าผู้โจมตีสามารถใช้เครื่องมือ Application Verifier ของ Microsoft เพื่อควบคุมผลิตภัณฑ์ป้องกันไวรัสต่างๆ Cybellum บริษัท รักษาความปลอดภัยในอิสราเอลอ้างว่าวิธีการโจมตีใหม่ขนานนาม DoubleAgent ใช้ประโยชน์จากเครื่องมือ Windows ที่สร้างขึ้นเพื่อป้องกันการโจมตีของไวรัส - รวมถึง McAfee, Panda, Avast, AVG, Avira, F-Secure, Kaspersky, Malwarebytes, Bitdefender, Trend Micro, Comodo และ ESET - และให้พวกเขาทำหน้าที่เป็นมัลแวร์
Cybellum กล่าวว่าการโจมตี DoubleAgent นั้นสามารถทำให้ผลิตภัณฑ์แอนติไวรัสอื่น ๆ วิธีการนี้ทำงานโดยจัดการ Microsoft Application Verifier ซึ่งเป็นระบบตรวจสอบรันไทม์ที่ทำหน้าที่ตรวจจับข้อบกพร่องและเพิ่มความปลอดภัยให้กับโปรแกรม Windows ของ บริษัท อื่น เครื่องมือนี้รวมอยู่ใน Windows XP ถึง Windows 10
DoubleAgent ทำงานอย่างไร
Cybellum อธิบายวิธีการทำงานของ DoubleAgent:
นักวิจัยของเราค้นพบความสามารถที่ไม่มีเอกสารของ Application Verifier ที่ทำให้ผู้โจมตีสามารถแทนที่ verifier มาตรฐานด้วย verifier ที่กำหนดเองของเขาเอง ผู้โจมตีสามารถใช้ความสามารถนี้เพื่อฉีดตัวตรวจสอบที่กำหนดเองลงในแอปพลิเคชันใด ๆ เมื่อ verifier ที่กำหนดเองถูกฉีดผู้โจมตีจะสามารถควบคุมแอปพลิเคชันได้อย่างสมบูรณ์ Application Verifier ถูกสร้างขึ้นเพื่อเสริมสร้างความปลอดภัยของแอปพลิเคชันโดยการค้นหาและแก้ไขข้อบกพร่องและ DoubleAgent ก็ใช้คุณลักษณะนี้เพื่อดำเนินการที่เป็นอันตราย
ปัญหาไม่ได้อยู่ใน Windows แต่เป็นในผู้ผลิตความปลอดภัยที่เสนอผลิตภัณฑ์ป้องกันไวรัส Cybellum อ้างว่า DoubleAgent สามารถใช้โจมตีองค์กรที่ใช้โปรแกรมป้องกันไวรัสที่ไวต่อสัญญาณได้ Malwarebytes, AVG และ Trend Micro เป็นผู้จำหน่ายบางรายที่แก้ไขปัญหาสำหรับผลิตภัณฑ์ที่เกี่ยวข้อง Windows Defender ดูเหมือนจะเป็นผลิตภัณฑ์ป้องกันไวรัสตัวเดียวที่ได้รับการยกเว้นจาก DoubleAgent เนื่องจากมีการใช้กลไก Windows ที่เรียกว่า Protected Processes กลไกรักษาความปลอดภัยบริการป้องกันมัลแวร์ที่ทำงานในโหมดผู้ใช้
การบรรเทา
Microsoft เสนอกระบวนการที่ได้รับการป้องกันเป็นวิธีการอนุญาตให้โหลดโค้ดที่ไว้วางใจและลงนามแล้ว ดังนั้นผู้โจมตีจึงไม่สามารถใช้ DoubleAgent ในการป้องกันไวรัสได้แม้ว่าผู้โจมตีจะค้นพบเทคนิค zero-day ใหม่เป็นรหัสของมัน ตอนนี้รหัสโจมตีที่พิสูจน์แล้วของแนวคิดมีอยู่ใน GitHub ซึ่งได้รับความอนุเคราะห์จาก Cybellum
ช่องโหว่ของ Windows เป็นช่องทางในการคุกคามมัลแวร์ doubleagent ที่เป็นอันตราย
เช่นเดียวกับชุมชนออนไลน์ที่ฟื้นตัวจากคลื่นลูกสุดท้ายของการโจมตีที่เป็นอันตรายภัยคุกคามใหม่ได้โผล่ขึ้นมาที่ทำให้ผู้ใช้ Windows ตกอยู่ในอันตราย ภัยคุกคามใหม่นี้กระทำผ่านโปรแกรมป้องกันไวรัสด้วยตนเองซึ่งทำให้คู่ควรกับชื่อ DoubleAgent DoubleAgent สามารถเข้าถึงและควบคุมไวรัสของคอมพิวเตอร์ผ่านช่องโหว่ Windows XP ...
โปรดสร้างเกม Hearthstone ที่ windows store สำหรับ windows tablet และ windows phone
ฉันเป็นผู้เล่น Hearthstone ที่กระตือรือร้นและฉันแน่ใจว่าฉันไม่ใช่คนเดียว Blizzard ทำเกมหนึ่งนัดและมีคนนับล้านเข้าร่วมการแข่งขันทุกวัน แต่ฉันผิดหวังมากที่ไม่มีเกมอย่างเป็นทางการใน Windows Store! ฉันเล่น Hearthstone บนสมาร์ทโฟน Android ของฉัน ...
Windows 7 kb4022719 นำการปรับปรุงความปลอดภัยสำหรับ windows kernel, windows com, internet explorer, windows shell
การปรับปรุงความปลอดภัย KB4022719 มีการปรับปรุงและแก้ไขที่เป็นส่วนหนึ่งของการปรับปรุงก่อนหน้านี้ตั้งแต่เดือนพฤษภาคมและแก้ไขปัญหาต่าง ๆ การปรับปรุงและการแก้ไขสำหรับ Windows 7 การปรับปรุงแก้ไขปัญหาหลังจากที่คุณติดตั้ง KB3164035 คุณจะไม่สามารถพิมพ์ metafiles (EMF) หรือเอกสารที่มีบิตแมปที่แสดงผล ...
