Актуальные идеи для малого бизнеса с нуля
Идеи для бизнеса
Идеи для бизнеса » Новости » Все версии Windows уязвимы к новому типу атак

Все версии Windows уязвимы к новому типу атак



Во время выступления на конференции Black Hat Europe 2017 специалисты по безопасности из компании enSilo рассказали о новом типе атак для персональных компьютеров, получившем название Process Doppelgänging. С помощью вышеупомянутого метода злоумышленники могут обойти практически все популярные антивирусы и получить данные пользователей всех версий операционной системы Windows.

С помощью Process Doppelgänging сотрудникам enSilo удалось обойти защиту антивирусов «Лаборатории Касперского», Bitdefender, ESET, Symantec, McAfee, Windows Defender, AVG, Avast, Qihoo 360, Panda и Volatility (используется киберкриминалистами) на компьютерах с Windows 10, 8.1 и 7 SP1.

Process Doppelgänging напоминает известную атаку Process Hollowing. В её основе лежит создание нового легитимного процесса и последующая подмена безопасного кода вредоносным. Но метод Process Hollowing уже давно изучен, поэтому большинство антивирусов способны его обнаружить. В enSilo модифицировали атаку, чтобы её было сложнее выявить. Process Doppelgänging использует транзакции NTFS для изменения легитимных файлов и выполнения вредоносного кода. Последний даже не попадает на накопитель компьютера, а значит и обнаружить его крайне сложно.

В ходе эксперимента с помощью Process Doppelgänging специалисты enSilo запустили популярную утилиту для восстановления и кражи паролей Mimikatz. Правда, для атаки злоумышленникам необходимо знать немало подробностей о работе и создании процессов, так что о массовой проблеме пока речь не идёт. Плохая новость заключается в том, что патчами защитить систему от этой уязвимости невозможно, так как она использует фундаментальные механизмы и функции работы Windows.


Контакты:
Адрес: Товарная, 57-В, 121135, Москва,
Телефон:+7 971-129-61-42, Электронная почта: contact@lossless.ru идеи для бизнеса с нуля
Все версии Windows уязвимы к новому типу атак

Опубликовано 22.12.2017, автором , в разделе Новости

возможно вас заинтересуют другие предложения:
   14 дек 2017
От нового типа хакерских атак не защищена ни одна из версий Windows...

Технические специалисты компании enSilo довели до сведения участников конференции Black Hat Europe 2017 о появлении нового метода атак на персональные компьютеры. Новый способ, получивший название Pr…

   20 ноя 2017
Уязвимости операционных систем...

Любой компьютер или сервер нуждается, для полного функционирования, не только в качественном железе, но и в не менее качественном, а главное, безопасном программном обеспечении. Сегодня мы рассмотрим …

   15 апр 2018
15 самых частых системных ошибок Windows и способы их решения...

Устраняем ошибки Windows Windows – наиболее популярная операционная система, которую используют 92% пользователей компьютеров и ноутбуков. И каждый из них хотя бы раз сталкивался с одним или не…

   07 дек 2017
Как остаться верным Windows 7: создаем идеальный установочный образ системы...

Компания Microsoft отправила полюбившуюся многим «семерку» в отставку. Однако с помощью наших советов вы продлите срок службы этой системы как на современных, так и на не столь новых компьютерах. …

   11 апр 2018
Секреты современных PC 2.0: как обеспечить неприступную защиту ПК...

Новое поколение компьютеров должно обладать максимальной стойкостью к взлому и противостоять современным киберугрозам. Какие инструменты разработаны для этого в современных моделях HP, построенных н…

   09 янв 2018
Найдена уязвимость во всех версиях Windows, которую не закрывает ни один антивирус...

Портал The Hacker News сообщает об обнаружении уязвимости в загрузчике Windows, которая позволяет запускать исполняемый код так, что он не определяется антивирусными программами, при этом эксплоит не …

   10 дек 2017
Программисты рассказали о новом способе взлома Windows...

На конференции Black Hat Europe 2017 программисты из компании enSilo рассказали о новой методике взлома Windows. Как сообщают СМИ, метод Process Doppelganging использует механизмы NTFS- стандартной…

   23 апр 2018
Роскачество определило лучшие антивирусы...

Российская система качества (Роскачество), являющаяся участником международной ассоциации потребительских исследований ICRT, составила рейтинг лучших антивирусов для Windows. Всего организация …

   26 янв 2014
Primal Fear - Delivering The Black [Japanese Edition] (2014, lossless)...

Компакт-диск записан в исполнении: Primal Fear Название компакт-диска: Delivering The Black Производитель компакт-диска: Avalon, Marquee Inc. Страна происхождения компакт-диска: Germany Номер компакт-диска в каталоге: #MICP-11132 Музыкальное направление альбома: Heavy Metal | Power Metal | Speed

   21 окт 2017
Готовится полный запрет на госзакупки иностранных антивирусов и систем документооборота...

Казалось бы, тема импортозамещения ПО в России в последнее время поутихла, но это было ложное впечатление. По-прежнему продолжает свою активность Центр компетенций по импортозамещению в сфере ИКТ (ЦК…

   10 дек 2017
Полезные советы по Windows XP...

Для многих пользователей Windows XP уже стала любимой операционной системой. А рассмотренные нами настройки сделают работу в ней еще более приятной и комфортной. При этом следует иметь в виду, что ес…

вверх