Windows-kwetsbaarheden maken plaats voor nieuwe gevaarlijke dubbele dreiging van malware
Inhoudsopgave:
Video: Intel Microcode update released for some with security fix Nov 11th 2020 2024
Net toen de online community herstelde van de laatste golf van kwaadaardige aanvallen, is er een nieuwe dreiging opgedoken die Windows-gebruikers in gevaar brengt. De nieuwe bedreiging werkt via antivirusprogramma's zelf, waardoor het de naam DoubleAgent waardig is.
DoubleAgent kan toegang krijgen tot en controle krijgen over de antivirus van een computer via een kwetsbaarheid van Windows XP die niet minder dan 15 jaar oud is. Bovendien is er een Windows-applicatie die ook bijdraagt aan de werking van de aanval, genaamd Application Verifier, die ook is gecompromitteerd
Er komt een gevaarlijke dreiging vrij
Deze dreiging is eng omdat aanvallers de volledige controle over een antivirus en verwoesting op een systeem en de eigenaar kunnen overnemen. Door een aangepaste verificator in systeemsoftware in te voegen, kunnen aanvallers de volledige controle over elke service op de computer overnemen. Beveiligingsprofessionals zijn al aan het werk om manieren te vinden waarop deze vorm van aanval kan worden bestreden of voorkomen. Dit is wat ze tot nu toe hebben gevonden:
Zodra de aanvaller de controle over de antivirus heeft verkregen, kan hij deze opdracht geven kwaadaardige bewerkingen uit te voeren namens de aanvaller. Omdat de antivirus wordt beschouwd als een vertrouwde entiteit, zou elke kwaadwillige bewerking die het uitvoert als legitiem worden beschouwd, waardoor de aanvaller de mogelijkheid heeft om alle beveiligingsproducten in de organisatie te omzeilen.
De exploits waar dit toe kan leiden zijn eng
Er zijn nogal wat manieren waarop dit soort destructieve tool tegen gebruikers kan worden gebruikt. Systemen kunnen ofwel controller zijn of volledig in gevaar zijn, waardoor eigenaren vrijwel geen verdediging meer hebben.
Hoewel gevaarlijk, worden kwaadaardige bedreigingen meestal geblokkeerd door een antivirus, wat betekent dat het niveau van bedreiging dat ze vormen wordt beperkt of op zijn minst vertraagd. In dit geval houdt niets DoubleAgent tegen omdat het geen obstakels bevat die een antivirus in de weg kan staan.
Gevaarlijke golf om uit te brengen op 3 juni voor pc, ps4 en xbox one
Three Fields Entertainment werd in 2014 opgericht door voormalige medewerkers van Criterion, de ontwikkelaar die Burnout maakte. Volgende maand zal het nieuwe team van ontwerpers, artiesten en ingenieurs hun eerste game, Dangerous Golf, uitbrengen - en het draait allemaal om vernietiging. De actie vindt plaats in een binnenomgeving waar gamers golfen om te slaan en ...
Elite-gevaarlijke en gevechtswerelden nu beschikbaar voor Xbox One
Enkele geweldige games nu beschikbaar op de Microsoft Xbox One-videogameconsole. In de ene hoek hebben we de gratis titel Elite Dangerous en in de andere hoek hebben we Battle Worlds. "No Man's Sky" komt binnenkort uit voor de PlayStation 4, maar Xbox One-spelers hoeven zich geen zorgen te maken, omdat ...
Surface book 2 krijgt een nieuwe cpu voor dubbele stroom voor dezelfde prijs
Microsoft vervangt Surface Book 2-modellen op instapniveau door een gloednieuwe variant die is uitgerust met een nieuwere processor. Amerikaanse klanten betalen $ 1.499 voor het apparaat.
