2017 Teknoloji Haberleri, Güncel Teknolojiler, Ürün İncelemeleri

Aantivirüsü bile çökerten hücum!

Aantivirüsü bile çökerten hücum!
Bu haber 25 Mart 2017 - 11:59 'de eklendi ve 181 views kez görüntülendi.
Yeni ortaya meydana çıkan bir sıfırıncı gün saldırısı, antivirüsünüzü etkisiz ülkü getirebilir. DoubleAgent saldırısı, Application Verifier adlı Microsoft teknolojisinden ve Windows XP döneminden kalan bir açıktan faydalanarak antivirüsünüzü teftiş altına alabiliyor. Hacker, uygulamalardaki hataları bulmak üzere kullanılan runtime doğrulama aracı Application Verifier’ı kullanarak istediği uygulamaya kendi doğrulayıcısını enjekte edebiliyor. Application Verifier’ın belgelenmeyen bu özelliği, saldırganın program üzerinde tam kontrole sahip olmasına müsade veriyor. Bu Nedenle sisteminizin ayakta kalması, saldırganın tasarrufuna kalıyor. Antivirüsler sistemde güvenli olarak algılandıklarından, agresif namına zararlı işlemleri kolaylıkla gerçekleştirebiliyorlar. Saldırgan ise antivirüsü kullanarak sistemin bütün emniyet kalkanlarını geçebiliyor. POC kodunun şu üreticiler üstünde deneme edildiği söyleniyor: Hacker, dilerse sisteminizde daimi almak üzere hamlede bulunabiliyor. Bu durumda sisteminizi yeniden başlatmanız, güncellemeniz, yama yüklemeniz, zararlıyı kaldırmaya yetmiyor. Microsoft’un Windows Defender‘ı, “Korumalı İşlemler” aracılığıyla kod enjeksiyonunu engelleyebiliyor ve bu şekilde sadece güvenilen, tek bir kodun yüklenmesini sağlıyor. Fakat bu sistemi sadece Microsoft’un yazılımı kullanıyor. Bu duruma bakacak olursak ve en azından bir Mozilla mühendisinin sözünü dinleyecek olursak, şu lahza antivirüs olarak Windows Defender’ı kullanmanız gerekiyor. –

HABER HAKKINDA GÖRÜŞ BELİRT

Yorum yapabilmek için giriş yapmalısınız.

POPÜLER FOTO GALERİLER
SON DAKİKA HABERLERİ
İLGİLİ HABERLER