DoubleAgent il virus che infetta antivirus: Come difendersi
DoubleAgent il virus che infetta antivirus Come difendersi
è una nuova falla scoperta gli hacker infettano gli antivirus
Una nuova vulnerabilità scoperta su Windows
che permetterebbe agli hacker di infettare anche gli antivirus
e rendere inutilizzabile il computer
Proteggere la sicurezza significa anche individuare falle
e vulnerabilità nei sistemi operativi prima che siano gli hacker a farlo.
Tuttavia, Come nell’ultimo caso scoperto: degli exploit potenzialmente utilizzabili
dai cybercriminali per infettare anche un antivirus.
le stesse falle sarebbero state rinvenute in tutti i sistemi operativi a partire da Windows
10 per arrivare a Windows 11 I bug individuati dagli esperti di Cybellium consente agli
hacker di infettare i dispositivi delle vittime in pochi semplici passi
Inoltre, una volta penetrati all’interno, i pirati informatici sarebbero in grado
di prendere il totale controllo della macchina colpita.
Colpa del tool Application Verifier
DoubleAgent, il virus che infetta l’antivirus Come difendersi Le falle sarebbero state
scoperte nell’Application Verifier, un runtime tool di Windows attraverso cui gli sviluppatori
possono controllare e correggere possibili errori nelle loro applicazioni.
Inoltre, i problemi risiederebbero nel modo con cui il programma gestisce le DLL, vale a
dire le librerie a collegamento dinamico I ricercatori hanno scoperto che, sfruttando alcune
falle presenti nell’Application Verifier, gli hacker potrebbero manomettere
e aggiungere a loro piacimento delle nuove DLL.
E’ sufficiente creare una chiave del registro di Windows, è nominarla come il programma
che si vuole colpire inserire una DLL “personalizzata” da usare per infettare l’app.
DoubleAgent il virus che infetta antivirus Come difendersi
In altre parole, Gli hacker possono poi installare malware, capaci di resistere sui dispositivi
anche dopo un riavvio, Le falle permettono inoltre di creare delle , indebolire tutti i sistemi
di sicurezza e colpire pure altre sessioni degli utenti.
Per scongiurare questi pericoli, Cybellium consiglia ai principali produttori di antivirus di
passare al nuovo sistema chiamato “Protected Processes” che impedisce al software per
la protezione di caricare codici non sicuri.