以色列安全公司Cybellum聲稱發現了一種名為DoubleAgent(雙面間諜)的新攻擊,黑客可以使用存在于所有Windows版本中的漏洞控制殺毒軟件,包括卡巴斯基、賽門鐵克、McAfee等在内的十餘款洋殺軟集體淪陷。Cybellum表示已經通知了受影響的安全公司,但目前隻有少數殺軟發布了修複補丁。
盡管洋殺軟紛紛失守,國産免費的360卻成功抵禦了“雙面間諜”的攻擊。據360安全衛士發布的微博顯示,“雙面間諜”在幾年前就曾被安全研究人員注意到,360殺毒和安全衛士早就能攔截此類攻擊。
圖:受DoubleAgent影響的國際知名殺毒軟件
“雙面間諜”利用了微軟在Windows中提供的合法工具Application Verifier(應用程序驗證器),它可以幫助開發人員在其應用程序中快速找到微小的編程錯誤。據Cybellum介紹,黑客可以用自定義驗證器替換标準驗證器,讓惡意代碼能夠以高權限執行,注入到殺毒軟件等産品中。
控制了殺軟,就是為所有惡意操作敞開大門,例如安裝後門程序實現監聽監控;篡改或加密文件勒索贖金;修改白名單/黑名單邏輯,讓木馬病毒自由擴散等等。更糟糕的是,即便重新啟動系統或更新修補程序,DoubleAgent仍具有注入代碼的功能,難以斬草除根。
不過,剛剛獲得Pwn2Own世界黑客大賽總冠軍的360安全團隊技術大神卻表示淡定,“雙面間諜”并不是什麼新鮮事兒,嚴格意義上都不能定義為微軟的漏洞,它隻是惡意代碼在已經擁有高權限情況下的一種攻擊方法,360雲安全主動防禦體系早已可以攔截此類攻擊。
圖:360安全衛士微博稱可完美攔截DoubleAgent
一個難壞了十幾家知名洋殺軟的攻擊手段,卻被國内的360老早就輕松解決了。除了由衷贊歎一句“國貨長臉”之外,也讓人們意識到不能再盲目崇拜洋貨。對于安全軟件來說,任何一處産品細節,考驗的都是廠商對攻防技術的深刻理解,而就安全研究實力而言,中國正在國際舞台上演着厚積薄發。
在剛剛結束的Pwn2Own黑客大賽上,360榮登世界Master of Pwn總冠軍之巅,中國安全團隊更是首次包攬前三名;整個2016年,360一共408次報告微軟、谷歌等巨頭的漏洞獲得官方緻謝,超過國外所有殺毒廠商獲得漏洞緻謝數量的總和。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
