Le vulnerabilità di Windows lasciano il posto a nuove pericolose minacce malware a doppio reagente
Sommario:
Video: Virus.MSWord.Beauty 2024
Proprio mentre la comunità online si stava riprendendo dall'ultima ondata di attacchi malevoli, è emersa una nuova minaccia che mette in pericolo gli utenti Windows. La nuova minaccia agisce attraverso gli stessi programmi antivirus, rendendola degna del nome DoubleAgent.
DoubleAgent è in grado di accedere e assumere il controllo dell'antivirus di un computer attraverso una vulnerabilità di Windows XP che non ha meno di 15 anni. Inoltre, esiste un'applicazione Windows che contribuisce anche al funzionamento dell'attacco, denominata Application Verifier, anch'essa compromessa
Una pericolosa minaccia è a piede libero
Questa minaccia fa paura perché consente agli aggressori di assumere il pieno controllo di un antivirus e rovinare il caos su un sistema e il suo proprietario. Inserendo un verificatore personalizzato nel software di sistema, gli aggressori sono in grado di assumere il pieno controllo di qualsiasi servizio sul computer. I professionisti della sicurezza stanno già cercando di trovare modi per combattere o prevenire questa forma di attacco. Ecco cosa hanno trovato finora:
Una volta che l'attaccante ha acquisito il controllo dell'antivirus, può comandarlo di eseguire operazioni dannose per conto dell'attaccante. Poiché l'antivirus è considerato un'entità attendibile, qualsiasi operazione malevola eseguita da esso sarebbe considerata legittima, dando all'aggressore la possibilità di bypassare tutti i prodotti di sicurezza nell'organizzazione.
Gli exploit che questo può portare sono spaventosi
Esistono diversi modi in cui questo tipo di strumento distruttivo può essere utilizzato contro gli utenti. I sistemi potrebbero essere controllori o compromessi completamente, lasciando i proprietari praticamente senza alcuna difesa.
Sebbene pericolose, le minacce dannose siano generalmente bloccate da un antivirus, il che significa che il livello di minaccia che esse rappresentano è mitigato o almeno rallentato. In questo caso, non c'è nulla che trattiene DoubleAgent in quanto è privo di ostacoli che un antivirus potrebbe ostacolare.
Scarica windows defender protezione avanzata dalle minacce per Windows 7
Microsoft ha lanciato ufficialmente Windows Defender ATP Endpoint Protection per Windows 7 / 8.1.
Windows Defender ottiene nuove funzionalità avanzate di protezione dalle minacce
Gli attacchi informatici sono una continua fonte di minaccia per tutti i consumatori, ma le aziende hanno un po 'più di cui temere a causa delle informazioni sensibili che ospitano su piattaforme digitali. In risposta a questa sfida, Microfost ha rilasciato un nuovo servizio chiamato Advanced Threat Protection che mira a combattere le minacce. A livello di rete, il servizio non ...
Bing ora offre avvisi di malware e phishing, proteggendoti meglio dalle minacce
Nella sua lotta contro il malware, Microsoft ha migliorato la capacità di Bing di mettere in guardia gli utenti da malware e attacchi di phishing. Il motore di ricerca ha avvisato gli utenti del malware per molto tempo, ma era solito visualizzare solo avvisi generici riguardanti tutti i diversi tipi di minacce malware. Al fine di mantenere meglio informati i propri utenti, Bing ora offre ...
