Robert_Gaines_and_George_Fleming | Контакты
Короткие байты: Cybellum Исследователи безопасности обнаружили новый механизм атаки, который можно использовать для управления вашим антивирусом и превращения его в вредоносное ПО. Эта атака, называемая DoubleAgent, использует старую недокументированную уязвимость в операционной системе Windows. Этот метод внедрения кода Zero Day затрагивает всех основных поставщиков антивирусных программ и обладает способностью захватывать разрешения.
Исследователи безопасности из Cybellum нашли новую технику, которая может использоваться злоумышленниками для взлома вашего компьютера путем внедрения вредоносного кода. Эта новая атака Zero-Day может использоваться для получения полного контроля над всеми основными антивирусными программами. Вместо того, чтобы прятаться от антивируса, эта атака получает контроль над самим антивирусом.
Эта атака, называемая DoubleAgent, использует 15-летнюю законную функцию Windows (уязвимость чтения), поэтому ее нельзя исправить. Это влияет на все версии Microsoft Windows. В блоге Cybellum упоминается, что этот недостаток до сих пор не устранен большинством поставщиков антивирусных программ. Cybellum также проверил атаку и сообщил о ней всем основным поставщикам антивирусных программ. Но пока только Malwarebytes и AVG выпустили патч. Trend Micro планирует выпустить релиз в ближайшие недели.
Заметка: Эта история была обновлена и теперь включает официальное заявление Avast.