0day уязвимост дава възможност за хакване на антивирусните програми във всички версии на Windows

0
24

Компанията Cybellum разкри уязвимост тип нулев ден, която дава възможност на хакерите да поемат контрола върху операционната система Windows. Това е 0day уязвимост, присъстваща във всички версии на Windows – от Windows XP до Windows 10.

Засегнати са антивирусите на Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda, Quick Heal и Norton. Експлойтът DoubleAgent използва легалния и законен софтуер на Microsoft – Microsoft Application Verifier, предназначен да помага на програмистите в намирането на бъгове в техните приложения. Но с помощта на тази програма е възможно да се проникне в антивирусните пакети и да се получи пълен контрол върху антивируса и след това върху цялата система.

Необходимо е да се регистрира собствен DLL файл, който да се прикачи към процеса на съответната антивирусна програма. По този начин става възможно поставянето на задни врати, добавяне на изключения, премахване и криптиране на файлове и други. DoubleAgent може да инжектира код дори и след рестартиране на системата и инсталирането на най-новите пачове и обновявания. Премахването на DoubleAgent не е лесно.

Cybellum официално уведоми всички производители на антивирусен софтуер, но засега обновявания предложиха само Malwarebytes и AVG.

0 0 гласа
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари