Doubleagent způsobí, že váš antivirový systém Windows funguje jako malware
Obsah:
Video: Level 120 - Doubleagent @ Wandering Isle (Neutral Pandaren) 2024
Výzkumníci v oblasti bezpečnosti zjistili, že útočníci mohou pomocí nástroje Microsoft Application Verifier převzít různé antivirové produkty. Izraelská bezpečnostní firma Cybellum tvrdí, že nová metoda útoku označovaná jako DoubleAgent využívá nástroje Windows vytvořené k prevenci virových útoků - včetně McAfee, Panda, Avast, AVG, Avira, F-Secure, Kaspersky, Malwarebytes, Bitdefender, Trend Micro, Comodo, a ESET - a nechte je, aby fungovaly jako malware.
Cybellum říká, že útok DoubleAgent dokáže ohrozit i další antivirové produkty. Metoda pracuje manipulací s Microsoft Application Verifier, runtime verifikačním systémem, který funguje pro detekci chyb a zvýšení bezpečnosti programů třetích stran Windows. Tento nástroj je součástí systému Windows XP až Windows 10.
Jak DoubleAgent funguje
Cybellum vysvětlil, jak funguje DoubleAgent:
Naši vědci objevili nezdokumentovanou schopnost Application Verifier, která dává útočníkovi možnost nahradit standardní verifikátor jeho vlastním ověřovatelem. Útočník může tuto schopnost využít k tomu, aby do vlastní aplikace vložil vlastní ověřovatel. Po vložení vlastního ověřovatele má nyní útočník úplnou kontrolu nad aplikací. Aplikační ověřovatel byl vytvořen s cílem posílit zabezpečení aplikací zjišťováním a opravováním chyb a ironicky DoubleAgent tuto funkci používá k provádění škodlivých operací.
Problém nespočívá ve Windows, ale spíše u dodavatelů zabezpečení, kteří nabízejí antivirové produkty. Cybellum tvrdí, že DoubleAgent lze použít k útoku na organizace, které používají citlivé antivirové programy. Malwarebytes, AVG a Trend Micro jsou někteří z dodavatelů, kteří problém vyřešili pro své příslušné produkty. Program Windows Defender se jeví jako jediný antivirový produkt, který je vůči společnosti DoubleAgent imunní kvůli použití mechanismu Windows zvaného Chráněné procesy. Tento mechanismus zajišťuje služby proti malwaru, které běží v uživatelském režimu.
Zmírnění
Společnost Microsoft nabízí chráněné procesy jako způsob, jak povolit důvěryhodné podepsané načtení kódu. Útočníci proto nemohou použít DoubleAgent proti antiviru, i když útočník najde jako svůj kód novou techniku nulového dne. Na GitHubu, s laskavým svolením společnosti Cybellum, je nyní k dispozici kód útoku na koncept.
Cortana nyní funguje jako váš osobní dj v systému Windows 10
Chcete slyšet skladbu, ale nemáte čas ji vyhledat online? Proč prostě neřeknete Cortaně, aby tu píseň pro vás zahrála? S její schopností tak učinit přímo z Groove Music je vše, co musíte udělat, je požádat. Poslední sestavení náhledu 14352 pro Windows 10 přineslo několik vylepšení pro ...
Intel, chyba ovladače AMD způsobí, že váš panel Windows 10 bude transparentní
Mnoho uživatelů, kteří nainstalovali nejnovější verzi ovladačů Intel Graphics, si všimli, že jejich lišta Windows tak byla zcela transparentní. Ve skutečnosti většina uživatelů tento neobvyklý hlavní panel nevnímá, naopak. Mnozí to považují za vylepšení.
Tento nový USB port s více porty funguje jako dokovací stanice pro váš notebook Windows 10
Používáte-li mnoho elektronických zařízení, může se vaše kancelář proměnit v chaotické místo s kabely po celém místě a zařízení, která nelze najít, když je nejvíce potřebujete. V této situaci doporučujeme nový port Multi-Port Hub, který funguje jako dokovací stanice pro váš počítač se systémem Windows 10. Multi-Port VP6920…
![Problémy s vysokým rozlišením ve vzdálené ploše v systému Windows 10 [oprava]](https://img.compisher.com/img/fix/487/high-dpi-issues-with-remote-desktop-windows-10.jpg "Problémy s vysokým rozlišením ve vzdálené ploše v systému Windows 10 [oprava]")
