Головна » Технології / Новини ІТ » Всі версії Windows уразливі до атак нового типу

Під час виступу на конференції Black Hat Europe 2017 фахівці з безпеки з компанії enSilo розповіли про новий тип атак на персональні комп’ютери, що отримав назву Process Doppelg?nging. За допомогою вищезгаданого методу зловмисники можуть обійти практично всі популярні антивіруси та отримати дані користувачів всіх версій операційної системи Windows.

За допомогою Process Doppelg?nging співробітникам enSilo вдалося обійти захист антивірусів «Лабораторії Каперського», Bitdefender, ESET, Symantec, McAfee, Windows Defender, AVG, Avast, Qihoo 360, Panda і Volatility (використовується кіберкріміналістамі) на комп’ютерах з Windows 10, 8.1 і 7 SP1.




Windows

Windows

Process Doppelg?nging нагадує відому атаку Process Hollowing. В її основі лежить створення нового легітимного процесу і подальша підміна безпечного коду шкідливим. Але метод Process Hollowing вже давно вивчений, тому більшість антивірусів здатні його виявити. У enSilo модифікували атаку, щоб її було складніше виявити. Process Doppelg?nging використовує транзакції NTFS для зміни легітимних файлів і виконання шкідливого коду. Останній навіть не потрапляє на накопичувач комп’ютера, а значить і виявити його вкрай складно.

В ході експерименту за допомогою Process Doppelg?nging фахівці enSilo запустили популярну утиліту для відновлення і крадіжки паролів Mimikatz. Правда, для атаки зловмисникам необхідно знати чимало подробиць про роботу та створення процесів. Тому  про масові проблеми поки мова не йде. Погана новина полягає в тому, що патчами захистити систему від цієї уразливості неможливо, тому, що вона використовує фундаментальні механізми та функції роботи Windows.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Яка тема новин вас цікавить найбільше?

Переглянути результати

E-mail розсилка Pingvin Pro

Якщо Ви хочете отримувати статті по e-mail, пропонуємо підписатися на нашу електронну розсилку. Просто введіть свій e-mail нижче та натисніть кнопку «Підписатися».

Схожі новини

Новини ІТ

Windows 10 21H1 наближається до релізу

Microsoft почала підготовчу роботу над наступним оновленням функцій Windows 10 21H1. Воно повинно з’явитися в першій половині 2021 року. Як вже повідомлялося, версія ОС Windows 10 21H1 не буде великою. Але великі зміни, зокрема редизайн інтерфейсу, плануються в оновленні, яке вийде восени. Підписуйтесь на наш Telegram-канал Інтернет в Україні може знову подорожчати YouTube може заблокувати […]


Новини ІТ

Засновник Pebble створив універсальний месенджер Beeper

Багатьом знайома ситуація, коли мусиш використовувати кілька месенджерів – для приватного життя, для роботи тощо. Але засновник розумних годинників Pebble створив Beeper, який об’єднує всі основні програми для обміну повідомленнями в одному місці. Він навіть може перенести iMessage на Android та Windows. Підписуйтесь на наш Telegram-канал Viber, Telegram, WhatsApp, Facebook Messenger та Skype: які месенджери збирають […]


Новини партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: