Γραφείο

Ένα σφάλμα επιτρέπει στους ιούς να μολύνουν υπολογιστές με Windows

2024
Ένα σφάλμα επιτρέπει στους ιούς να μολύνουν υπολογιστές με Windows

Πίνακας περιεχομένων:

Anonim

Μια ομάδα ερευνητών ανακάλυψε μια νέα τεχνική με την οποία το κακόβουλο λογισμικό θα μπορούσε να παρακάμψει τους ελέγχους προστασίας από ιούς και να εισέλθει σε υπολογιστές Windows. Με αυτόν τον τρόπο, κατάφερε να μολύνει τον εν λόγω υπολογιστή. Έχει μεταγλωττιστεί η διαδικασία Doppelgänging και είναι μια νέα τεχνική που εκμεταλλεύεται τη λειτουργία των Windows και τον φορτωτή διαδικασίας.

Η συντριβή επιτρέπει στους ιούς να μολύνουν υπολογιστές με Windows

Οι ερευνητές έχουν παρουσιάσει τα ευρήματά τους στη Διάσκεψη Ασφαλείας Blackhat του 2017. Αυτή η διαδικασία φαίνεται να λειτουργεί σε όλες τις εκδόσεις των Windows. Επίσης, αυτή η τεχνική αποφυγής κακόβουλου λογισμικού μοιάζει με τη Διαδικασία Κοίλωσης που ανακαλύφθηκε πριν από μερικά χρόνια.

Πώς λειτουργεί το Doppelgänging στα Windows

Σε αυτή την περίπτωση, η τεχνική είναι διαφορετική από τη διαδικασία κοίλωσης. Κυρίως επειδή όλοι οι υπολογιστές και τα προγράμματα προστασίας από ιούς έχουν ήδη προστασία από αυτό. Σε αυτή την περίπτωση, η διαδικασία έχει διαφορετική προσέγγιση, αν και ο στόχος είναι ο ίδιος. Οι συναλλαγές των Windows NTFS και μια παλαιότερη εφαρμογή του διαχειριστή διαδικασίας του λειτουργικού συστήματος χρησιμοποιούνται. Αυτός ο διαχειριστής σχεδιάστηκε αρχικά για τα Windows XP, αλλά όλες οι εκδόσεις του έχουν.

Οι συναλλαγές NTFS σάς επιτρέπουν να δημιουργείτε, να τροποποιείτε, να μετονομάζετε και να διαγράφετε αρχεία και καταλόγους διαμερισμάτων. Αυτό δίνει στους προγραμματιστές τη δυνατότητα να δημιουργήσουν ρουτίνες εξόδου. Πρώτον, η επίθεση επεξεργάζεται ένα έγκυρο εκτελέσιμο αρχείο. Στη συνέχεια όμως συνεχίζει να το αντικαθιστά με ένα κακόβουλο αρχείο. Δημιουργεί μια ενότητα μνήμης από αυτό το κακόβουλο αρχείο και διαγράφει τις αλλαγές που έγιναν στην έγκυρη. Το τμήμα μνήμης είναι αυτό που έχει πραγματικά τον κακόβουλο κώδικα, αλλά κατορθώνει να είναι αόρατο για τα antivirus.

Έχει κατορθώσει να παραλείψει τα κύρια προγράμματα αντιμετώπισης ιών στις διάφορες αναλύσεις που πραγματοποίησαν οι ερευνητές. Επομένως, αυτό είναι ένα πρόβλημα που πρέπει να διορθωθεί. Φαίνεται ότι όλες οι εκδόσεις των Windows, με εξαίρεση την Ενημέρωση Δημιουργών Πτώσης, είναι θύματα αυτής της πιθανής αποτυχίας.

Ένα σφάλμα στο Chromeecast και το google home επιτρέπει να γνωρίζετε τη θέση του χρήστη

Ένα σφάλμα στο Chromeecast και το google home επιτρέπει να γνωρίζετε τη θέση του χρήστη

Το Chromecast και το Google Home έχουν ένα ελάττωμα ασφαλείας που επιτρέπει σε οποιονδήποτε ιστότοπο να έχει πρόσβαση στην ακριβή υπηρεσία τοποθεσίας της Google.

Το σφάλμα στο Facebook επιτρέπει στους άλλους να γνωρίζουν σε ποιους γράφετε

Το σφάλμα στο Facebook επιτρέπει στους άλλους να γνωρίζουν σε ποιους γράφετε

Ένα ελάττωμα στο Facebook επέτρεψε σε άλλους να γνωρίζουν σε ποιους γράφετε. Μάθετε περισσότερα σχετικά με τη νέα αποτυχία στο κοινωνικό δίκτυο.

Ένα σφάλμα στο macos high sierra επιτρέπει πλήρη πρόσβαση διαχειριστή χωρίς κωδικό πρόσβασης

Ένα σφάλμα στο macos high sierra επιτρέπει πλήρη πρόσβαση διαχειριστή χωρίς κωδικό πρόσβασης

Ένα νέο σφάλμα ασφαλείας στο macOS High Sierra επιτρέπει σε κάθε χρήστη να έχει πρόσβαση με δικαιώματα διαχειριστή έναν υπολογιστή Mac

Γραφείο

Η επιλογή των συντακτών

Χάνει η HTC το ενδιαφέρον της για το Windows Phone;

Χάνει η HTC το ενδιαφέρον της για το Windows Phone;

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Εικόνες για το τι θα μπορούσε να είναι το νέο Nokia Lumia EOS

Εικόνες για το τι θα μπορούσε να είναι το νέο Nokia Lumia EOS

2024
Κατασκευή συσκευών 2013: αναμονή κατασκευαστών

Κατασκευή συσκευών 2013: αναμονή κατασκευαστών

2024
Back to top button