संदेह आपके विंडोज एंटीवायरस को मैलवेयर के रूप में कार्य करता है
विषयसूची:
वीडियो: A day with Scandale - Harmonie Collection - Spring / Summer 2013 2024
सुरक्षा शोधकर्ताओं ने पाया है कि हमलावर विभिन्न एंटीवायरस उत्पादों को लेने के लिए Microsoft के एप्लिकेशन वेरीफ़ायर टूल का उपयोग कर सकते हैं। इज़राइल स्थित सुरक्षा फर्म साइबेलम का दावा है कि डबल अटैंग्ट डबडब्यूंट नामक एक नए हमले का तरीका वायरस के हमलों को रोकने के लिए बनाए गए विंडोज टूल्स का फायदा उठाता है - जिसमें मैकएफी, पांडा, अवास्ट, एवीजी, एवीरा, एफ-सिक्योर, कैस्परस्की, मालवेयरबाइट्स, बिटडेफेंडर, ट्रेंड माइक्रो, कोमोडो शामिल हैं।, और ESET - और उन्हें मैलवेयर के रूप में कार्य करते हैं।
साइबेलम का कहना है कि डबलएजेंट हमला अन्य एंटीवायरस उत्पादों से समझौता करने में भी सक्षम है। विधि Microsoft अनुप्रयोग सत्यापनकर्ता, एक रनटाइम सत्यापन प्रणाली में हेरफेर करके काम करती है जो बग्स का पता लगाने और तीसरे पक्ष के विंडोज कार्यक्रमों की सुरक्षा को बढ़ाने के लिए कार्य करती है। टूल को विंडोज 10 के माध्यम से विंडोज एक्सपी में शामिल किया गया है।
DoubleAgent कैसे काम करती है
साइबेलम ने डबलएजेंट के काम करने के तरीके को समझाया:
हमारे शोधकर्ताओं ने अनुप्रयोग सत्यापनकर्ता की एक अनिर्धारित क्षमता की खोज की जो एक हमलावर को अपने स्वयं के कस्टम सत्यापनकर्ता के साथ मानक सत्यापनकर्ता को बदलने की क्षमता देता है। एक हमलावर किसी भी आवेदन में एक कस्टम सत्यापनकर्ता को इंजेक्ट करने के लिए इस क्षमता का उपयोग कर सकता है। एक बार कस्टम सत्यापनकर्ता को इंजेक्शन लगाने के बाद, हमलावर का अब आवेदन पर पूरा नियंत्रण होता है। एप्लिकेशन वेरिफायर को बग्स की खोज और फिक्सिंग द्वारा अनुप्रयोग सुरक्षा को मजबूत करने के लिए बनाया गया था, और दुर्भावनापूर्ण संचालन करने के लिए विडंबना डबलएजेंट इस सुविधा का उपयोग करता है।
समस्या विंडोज के भीतर नहीं है, बल्कि सुरक्षा विक्रेताओं में है जो एंटीवायरस उत्पादों की पेशकश करते हैं। साइबेलम का दावा है कि DoubleAgent का उपयोग उन संगठनों पर हमला करने के लिए किया जा सकता है जो अतिसंवेदनशील एंटीवायरस प्रोग्राम का उपयोग करते हैं। मालवेयरबाइट्स, एवीजी, और ट्रेंड माइक्रो कुछ विक्रेताओं में से हैं जिन्होंने अपने संबंधित उत्पादों के लिए समस्या तय की। विंडोज डिफेंडर एकमात्र ऐसा एंटीवायरस उत्पाद है जो प्रोटेक्टेड प्रोसेसेस नामक विंडोज मैकेनिज्म के उपयोग के कारण DoubleAgent के लिए प्रतिरक्षा है। तंत्र उपयोगकर्ता मोड में चलने वाली एंटी-मालवेयर सेवाओं को सुरक्षित करता है।
शमन
Microsoft भरोसेमंद, हस्ताक्षरित कोड लोड की अनुमति के रूप में संरक्षित प्रक्रियाएं प्रदान करता है। इसलिए, हमलावर एंटीवायरस के खिलाफ DoubleAgent का उपयोग नहीं कर सकते हैं, भले ही एक हमलावर अपने कोड के रूप में एक नई शून्य-दिन तकनीक पाता है। सिबेलम के सौजन्य से एक प्रूफ-ऑफ-कॉन्सेप्ट अटैक कोड अब GitHub पर उपलब्ध है।
Cortana अब विंडोज़ 10 में आपके व्यक्तिगत dj के रूप में कार्य करता है
एक गाना सुनना चाहते हैं, लेकिन इसके लिए ऑनलाइन खोज करने का समय नहीं है? ठीक है, तुम सिर्फ Cortana को तुम्हारे लिए वह गीत बजाने के लिए क्यों नहीं कहते? नाली संगीत से ऐसा करने की उसकी क्षमता के साथ, आपको बस इतना करने की आवश्यकता है। विंडोज 10 के लिए नवीनतम पूर्वावलोकन 14352 का निर्माण… के लिए कुछ सुधार लाया
चेतावनी: fauxpersky मैलवेयर kaspersky एंटीवायरस के रूप में बनता है
जैसा कि आप पहले से ही कल्पना कर सकते हैं, इस नए मैलवेयर को एक कारण के लिए फॉक्सपर्सकी कहा जाता है। ऐसा लगता है कि कास्पेर्स्की को प्रतिरूपित करना प्रसिद्ध रूसी एंटीवायरस सॉफ्टवेयर है। फ़क्सपर्स्की को हाल ही में खोजा गया था, और यह एक कीगलर मालवेयर लगता है जो सिस्टम को संक्रमित कर रहा है। शोधकर्ताओं का कहना है कि बग बहुत उन्नत नहीं है, लेकिन दुर्भाग्य से, यह…
यह नया usb-c मल्टी-पोर्ट हब आपकी विंडोज़ 10 लैपटॉप के लिए डॉकिंग स्टेशन के रूप में कार्य करता है
जब आप कई इलेक्ट्रॉनिक उपकरणों का उपयोग करते हैं, तो आपका कार्यालय सभी जगहों पर डोरियों के साथ एक गन्दा स्थान में बदल सकता है और जब आपको सबसे अधिक आवश्यकता होती है, तो इसे ढूंढना असंभव है। इन स्थितियों के लिए, हम एक नए मल्टी-पोर्ट हब की सलाह देते हैं जो आपके विंडोज 10 कंप्यूटर के लिए डॉकिंग स्टेशन के रूप में कार्य करता है। VP6920 मल्टी पोर्ट ...
