главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
Обнаружилась новая уязвимость нулевого дня DoubleAgent, позволяющая злоумышленникам контролировать антивирус с помощью технологии Microsoft Application Verifier. Новой атаке не подвержен только Защитник Windows.

Изначально средство Microsoft Application Verifier предназначено для верификации среды выполнения. Взломщики могут использовать его для внедрения собственного верификатора в любое приложение, включая антивирус. После этого антивирус может служить для выполнения вредоносных действий – и все это пройдет незамеченным для защитных систем, поскольку антивирус имеет высокий уровень доверия.




Доказано, что уязвимости DoubleAgent подвержены антивирусы Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Антивирус Касперского, Malwarebytes, McAfee, Panda, Quick Heal и Norton. А вот в Защитнике Windows реализована технология Protected Processes, которая позволяет предотвратить внедрение вредоносного кода за счет того, что разрешает только загрузку доверенного подписанного кода. Технология доступна всем производителям антивирусов, но ни один из них ее до сих пор не использовал.


Оцените статью: Голосов

Материалы по теме:
  • Защитник Windows улучшился
  • Тестируем антивирусы: кто из них "менее прожорлив"?
  • Несовместимые антивирусы заблокируют обновление Windows
  • Найден новый способ обмануть Защитник Windows
  • Защитник Windows нейтрализовал атаку майнеров



  • Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет пятнадцать минус пять?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+