Что нового
  • Что бы вступить в ряды "Принятый кодер" Вам нужно:
    Написать 10 полезных сообщений или тем и Получить 10 симпатий.
    Для того кто не хочет терять время,может пожертвовать средства для поддержки сервеса, и вступить в ряды VIP на месяц, дополнительная информация в лс.

  • Пользаватели которые будут спамить, уходят в бан без предупреждения. Спам сообщения определяется администрацией и модератором.

  • Гость, Что бы Вы хотели увидеть на нашем Форуме? Изложить свои идеи и пожелания по улучшению форума Вы можете поделиться с нами здесь. ----> Перейдите сюда
  • Все пользователи не прошедшие проверку электронной почты будут заблокированы. Все вопросы с разблокировкой обращайтесь по адресу электронной почте : info@guardianelinks.com . Не пришло сообщение о проверке или о сбросе также сообщите нам.

Обнаружена Атака Doubleagent, Использующая Инструмент Windows Для Превращения Любого...

Sascha

Заместитель Администратора
Команда форума
Администратор
Регистрация
9 Май 2015
Сообщения
1,071
Баллы
155
Возраст
51
Исследователи безопасности из компании Cybellum

Пожалуйста Авторизируйтесь или Зарегистрируйтесь для просмотра скрытого текста.

новую атаку, названную DoubleAgent. Она использует отладочный инструмент Windows для внедрения вредоносного ПО в другие приложения.

Что находится под угрозой?


DoubleAgent ставит под угрозу работу с антивирусами следующих фирм: Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda, Quick Heal и Norton. Другие антивирусные продукты также могут находиться под угрозой атаки. Единственные поставщики средств безопасности, исправившие данную проблему, — это Malwarebytes, AVG и Trend Micro.

Атака использует Microsoft Application Verifier, инструмент для обнаружения ошибок в сторонних Windows-приложениях и повышения их безопасности, который доступен начиная с Windows XP. DoubleAgent может поражать все программные продукты. Cybellum сделала упор на антивирусное ПО, так как эти продукты считаются надежными и обладают повышенными привилегиями.

Как работает DoubleAgent?


Исследователи обнаружили незарегистрированную способность Application Verifier, дающую злоумышленнику возможность подменить стандартный верификатор. Злоумышленник может использовать это для внедрения своего верификатора в любое приложение. После этого он получит полный контроль над приложением.

Майкл Энгстлер, соучредитель и главный директор по технологиям компании Cybellum,

Пожалуйста Авторизируйтесь или Зарегистрируйтесь для просмотра скрытого текста.

, что DoubleAgent позволяет злоумышленнику внедрить любую динамически подключаемую библиотеку в любой процесс. Атака выдержит перезагрузку, а также попытки удалить или переустановить программу.

Неужели уязвимы все антивирусы?


Единственным антивирусным продуктом, который защищен от DoubleAgent, является Windows Defender. Объясняется это тем, что только он использует механизм Windows Protected Processes, разработанный специально для защиты от вредоносного ПО в пользовательском режиме. Microsoft представила эту функцию в Windows 8.1.

Cybellum

Пожалуйста Авторизируйтесь или Зарегистрируйтесь для просмотра скрытого текста.

proof-of-concept атаки на GitHub. Видео-демонстрацию атаки можно увидеть на видео ниже:



Пожалуйста Авторизируйтесь или Зарегистрируйтесь для просмотра скрытого текста.

.
 
Вверх