Актуальные идеи для малого бизнеса с нуля
Идеи для бизнеса
» » Найдена уязвимость во всех версиях Windows, которую не закрывает ни один антивирус

Найдена уязвимость во всех версиях Windows, которую не закрывает ни один антивирус




Портал The Hacker News сообщает об обнаружении уязвимости в загрузчике Windows, которая позволяет запускать исполняемый код так, что он не определяется антивирусными программами, при этом эксплоит не оставляет следов в файловой системе.

Технология, использованная в эксплоите, получила название Process Doppelgänging (от «доппельгангер» — «двойник»), и использует технологию NTFS Transactions для сокрытия следов и запуска малвари. Общая схема эксплоита выглядит так:
На первом этапе создается транзакция NTFS на изменение какого-либо легитимного файла Windows, его тело заменяется на вредоносный код. Транзакция не закрывается.
Второй этап — создание копии измененного файла в памяти (memory section). В память попадает вредоносный код, при этом, так как не было фактического обращения к файловой системе, антивирусы не реагируют на обращение к ФС.
Третий этап — откат транзакции NTFS. Файл не менялся, следов на диске нет, но в памяти уже засел зловред.
Четвертый этап — вызов загрузчика Windows с...


займы онлайн в быстроденьги

...помощью вызова, создающего процесс из секции памяти, созданной из исполняемого файла (ZwCreateProcess), в котором по факту находится вредоносный код. Алгоритмы сканера антивируса реагируют, но читают образ файла с диска, а там никто ничего не менял, и процесс запускается на выполнение.
Разработчики утверждают, что на текущий момент данный эксплоит нельзя заблокировать, но антивирусные решения могут быть обновлены для обнаружения атак через данный метод. На текущий момент уязвимость существует во всех версиях Windows, начиная с Windows XP Windows Vista, в которой были введены транзакции NTFS, и заканчивая последней версией Windows 10 Fall Creators Update. В последней был баг, из-за которого применение Process Doppelgänging роняло систему в «синий экран смерти», но Микрософт с тех пор этот баг исправила.
Проверенные антивирусные решения, которые пропускают эксплоит на 07.12.2017 (из источника): Windows Defender, Kaspersky Endpoint Protection 14, AVG Internet Security, ESET NOD 32, Symantec Endpoint Protection 14, Trend Micro, Avast, McAfee VSE 8.8, Panda Antivirus, Qihoo 360


Контакты:
Адрес: Товарная, 57-В, 121135, Москва,
Телефон:+7 971-129-61-42, Электронная почта: contact@lossless.ru идеи для бизнеса с нуля
Найдена уязвимость во всех версиях Windows, которую не закрывает ни один антивирус

Опубликовано 09.01.2018, автором , в разделе Новости

деньги в кредит онлайн

возможно вас заинтересуют другие предложения:
Уязвимости операционных систем...

Любой компьютер или сервер нуждается, для полного функционирования, не только в качественном железе, но и в не менее качественном, а главное, безопасном программном обеспечении. Сегодня мы рассмотрим …

15 самых частых системных ошибок Windows и способы их решения...

Устраняем ошибки Windows Windows – наиболее популярная операционная система, которую используют 92% пользователей компьютеров и ноутбуков. И каждый из них хотя бы раз сталкивался с одним или не…

Как остаться верным Windows 7: создаем идеальный установочный образ системы...

Компания Microsoft отправила полюбившуюся многим «семерку» в отставку. Однако с помощью наших советов вы продлите срок службы этой системы как на современных, так и на не столь новых компьютерах. …

Полезные советы по Windows XP...

Для многих пользователей Windows XP уже стала любимой операционной системой. А рассмотренные нами настройки сделают работу в ней еще более приятной и комфортной. При этом следует иметь в виду, что ес…

Все версии Windows уязвимы к новому типу атак...

Во время выступления на конференции Black Hat Europe 2017 специалисты по безопасности из компании enSilo рассказали о новом типе атак для персональных компьютеров, получившем название Process Doppelg…

От нового типа хакерских атак не защищена ни одна из версий Windows...

Технические специалисты компании enSilo довели до сведения участников конференции Black Hat Europe 2017 о появлении нового метода атак на персональные компьютеры. Новый способ, получивший название Pr…

Виртуальная память: Что это и как ее увеличить?...

Виртуальная память — что это? Виртуальная память является подкачкой (дополнением) оперативной памяти. Она присутствует практически во всех операционных системах. При запуске ресурсоемких програм…

Пошаговое создание оригинального сладкого подарка...

В преддверии грядущего праздника следует задуматься о том, каким презентами можно порадовать своих друзей и близких. Прекрасным решением станут подарки из конфет к Новому 2018 году, сделанные св…

Как ускорить загрузку Windows 10...

Если Вы заметили, что с определённого времени Windows 10 стала заметно медленнее загружаться после включения компьютера, то значит пришла пора оптимизировать процесс загрузки операционной системы. По…

34 совета по оптимизации и настройке Windows...

Настройка, тюнинг, разгон. После стандартной установки Windows нельзя назвать оптимальной. Наши советы помогут адаптировать Windows 7, 8 или 10 под ваш компьютер. Windows подходит практичес…

Что лучше, Windows 7 или Windows 10: сравнительная таблица...

Говорят, что Windows 10 станет последней версией «окошек». Ну, а пока что пользователи продолжают обновляться и сравнивать между собой полюбившуюся всем Windows 7 и инновационную Windows 10. …

вверх