Windows漏洞为新的危险双代理恶意软件威胁让路

目录:

视频: --Ó--º—Ë—Ä--∑--ª--∞—È --∫—Ä--Æ—Û —Å--Æ--Ω—Ü--∞ 2024

视频: --Ó--º—Ë—Ä--∑--ª--∞—È --∫—Ä--Æ—Û —Å--Æ--Ω—Ü--∞ 2024
Anonim

就像在线社区正在从最后一波恶意攻击中恢复过来一样,一种新的威胁已经浮出水面,使Windows用户处于危险之中。 新威胁通过防病毒程序本身起作用,因此值得称赞为DoubleAgent

DoubleAgent可以通过不少于15年的Windows XP漏洞来访问和控制计算机的防病毒软件。 此外,还有一个Windows应用程序(也称为“应用程序验证程序”)也有助于攻击的进行,该应用程序也已受到攻击

危险威胁四处蔓延

这种威胁之所以令人恐惧,是因为它使攻击者能够完全控制防病毒软件并破坏系统及其所有者的破坏。 通过将自定义验证程序插入系统软件,攻击者可以完全控制计算机上的任何服务。 安全专业人员已经在努力寻找可以抵制或防止这种形式的攻击的方法。 到目前为止,他们发现了以下内容:

一旦攻击者获得了防病毒软件的控制权,他就可以命令它代表攻击者执行恶意操作。 由于防病毒被视为可信任的实体,因此由其执行的任何恶意操作都将被视为合法,从而使攻击者可以绕过组织中的所有安全产品。

这可能导致的攻击是可怕的

这种破坏性工具可以通过多种方式针对用户使用。 系统可以是控制器,也可以是完全被破坏的系统,所有者几乎无法防御。

虽然危险,但恶意威胁通常会被防病毒软件阻止,这意味着它们所构成的威胁级别已得到缓解或至少减慢了。 在这种情况下,没有任何阻碍DoubleAgent的事情,因为它没有任何杀毒软件可能遇到的障碍。

Windows漏洞为新的危险双代理恶意软件威胁让路