DoubleAgent napad omogućava preuzimanje svih verzija Windows-a
Istraživači iz izraelske firme Cybellum otkrili su novu ranjivost u Windows operativnom sistemu koja omogućava preuzimanje računara.
Tehnika nazvana DoubleAgent omogućuje injekciju koda u svim verzijama Windows-a od Windows XP-a do Windows 10. Ova tehnika koristi legitiman nedokumentovan alat pod nazivom Application Verifier, koji se koristi za provjeru DLL datoteka.
Application Verifier učitava DLL datoteke kako bi pronašao greške pri programiranju. Ovaj alat vezuje DLL za identifikator procesa koji pronalazi u Windows Registry-u, ali zbog greške napadači mogu kreiranjem novog registry ključa ubaciti maliciozan DLL u aplikaciju po izboru.
Ovaj napad je teško blokirati, jer se DLL može nanovo učitati u proces i nakon restarta.
Istraživači u videu pokazuju kako su uspjeli da preuzmu Norton antivirus. Pored ovog istraživači tvrde da se isti napad može primijeniti i na sljedeće proizvode:
- Avast
- AVG
- Avira
- Bitdefender
- Trend Micro
- Comodo
- ESET
- F-Secure
- Kaspersky
- Malwarebytes
- McAfee
- Panda
- Quick Heal
- Norton
Trenutno ne postoji način da se zaštitite od ovog napada.
Izvor:thehackernews.com