Nova tehnika za injekciju koda na Windows računarima

Istraživački tim iz kompanije ElSilo otkrio je novu tehniku za injekciju koda koja radi na svim Windows operativnim sistemima, uključujući i Windows 10.

Tehnika nazvana AtomBombing, omogućava napade na potpuno ažurnim Windows sistemima i nijedno postojeće antivirusno rješenje ga ne može spriječiti.

AtomBombing manipuliše sa sistemskim Atom tabelama u kojima programi čuvaju stringove, objekte i druge varijable. Ova tehnika ne iskorištava nikakvu ranjivost već nedostatak u dizajnu operativnog sistema. Atom tabele se djele između različitih aplikacija te je moguće aplikaciji podmetnuti maliciozan kod.

Korišćenjem AtomBombing tehnike napadači su u mogućnosti da izvrše injekciju virusa u legitimne procese i tako zaobiđu bezbjednosne mehanizme. Istraživači su pokazali kako se ova tehnika može iskoristi za izvođenje MitM napada na veb čitač i krađu enkriptovanih lozinki.

Izvor:thehackernews.com

Nova tehnika za injekciju koda na Windows računarima

Nova tehnika za injekciju koda na Windows računarima

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske