Компанията Cybellum разкри уязвимост тип нулев ден, която дава възможност на хакерите да поемат контрола върху операционната система Windows. Това е 0day уязвимост, присъстваща във всички версии на Windows – от Windows XP до Windows 10.
Засегнати са антивирусите на Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda, Quick Heal и Norton. Експлойтът DoubleAgent използва легалния и законен софтуер на Microsoft – Microsoft Application Verifier, предназначен да помага на програмистите в намирането на бъгове в техните приложения. Но с помощта на тази програма е възможно да се проникне в антивирусните пакети и да се получи пълен контрол върху антивируса и след това върху цялата система.
Необходимо е да се регистрира собствен DLL файл, който да се прикачи към процеса на съответната антивирусна програма. По този начин става възможно поставянето на задни врати, добавяне на изключения, премахване и криптиране на файлове и други. DoubleAgent може да инжектира код дори и след рестартиране на системата и инсталирането на най-новите пачове и обновявания. Премахването на DoubleAgent не е лесно.
Cybellum официално уведоми всички производители на антивирусен софтуер, но засега обновявания предложиха само Malwarebytes и AVG.
__________________________________________________________________________ [You must be registered and logged in to see this image.]
0day уязвимост дава възможност за хакване на антивирусните програми във всички версии на Windows