• Стивен Хокинг раскрыл парадокс параллельных вселенных (3 фото)

    Стивен Хокинг, выдающийся британский физик-теоретик, скончавшийся 14 марта этого года, сделал свой последний вклад в науку, разрешив парадокс существования параллельных вселенных.
    Читать дальше
  • Обновлённый аккумулятор позволит смартфонам работать в 100 раз дольше (2 фото)

    Учёные создали новый материал путём нанесения на кремниевую подложку магнитного сплава. У обновлённой аккумуляторной батареи структура стала подобной пчелиным сотам.
    Читать дальше
  • Smartisan R1 — первый в мире смартфон с 1 ТБ памяти (15 фото)

    Малоизвестная китайская компания Smartisan представила флагманский смартфон Smartisan R1, который установил мировой рекорд по объёму встроенной памяти в 1 ТБ.
    Читать дальше
  • Апрельский ТОП-10 самых мощных смартфонов по версии AnTuTu

    Бенчмарк для мобильных устройств AnTuTu обновил свой рейтинг десятки самых производительных смартфонов по состоянию на апрель текущего года. В сравнении с результатом прошлого месяца список претерпел интересные изменения.
    Читать дальше
  • Xiaomi Fabulus F1 любое помещение превратит в кинотеатр (3 фото)

    Xiaomi продемонстрировала Fabulus F1 – первый собственный лазерный телевизор. Это устройство довольно необычно. Речь идет о настоящем лазерном проекторе, который оснастили панелью с диагональю в 100 дюймов. Поскольку в Fabulus F1 применяется лазерная проекция, стоимость его гораздо ниже, чем у других телевизоров с подобной диагональю.
    Читать дальше

От нового типа хакерских атак не защищена ни одна из версий Windows

11 декабря 2017 | Windows, Новости IT
От нового типа хакерских атак не защищена ни одна из версий Windows

Технические специалисты компании enSilo довели до сведения участников конференции Black Hat Europe 2017 о появлении нового метода атак на персональные компьютеры. Новый способ, получивший название Process Doppelgänging, позволяет хакерам обходить все имеющиеся антивирусные программы и извлекать конфиденциальные данные пользователей всех версий ОС Windows.

Специалисты по безопасности компании enSilo преодолели практически все антивирусные программы: «Лаборатории Касперского», ESET, Symantec, McAfee, Windows Defender, AVG, Avast, Bitdefender, Qihoo 360, Panda и Volatility (специальный антивирус для киберкриминалистов). Компьютеры работали под управлением ОС Windows 10, 8.1 и 7 SP1.

От нового типа хакерских атак не защищена ни одна из версий Windows

По способу проникновения и похищения данных Process Doppelgänging аналогичен Process Hollowing. Суть метода проникновения заключается в создании легитимного процесса и дальнейшей замене безопасного кода – кодом для взлома персональных данных. Основные антивирусные программы уже адаптировались к Process Hollowing и научились эффективно его блокировать.

Специалисты enSilo усовершенствовали методику атаки для усложнения её выявления. Process Doppelgänging основана на использовании NTFS для изменения легитимных файлов и выполнения вредоносного кода, который не попадает на компьютер пользователя, что усложняет его обнаружение.

От нового типа хакерских атак не защищена ни одна из версий Windows

В качестве демонстрации методики Process Doppelgänging была запущена программа Mimikatz, предназначенная для похищения и восстановления паролей. Злоумышленники должны обладать знаниями о работе и создании процессов, что пока делает атаки с использованием данного метода единичным явлением. Однако защиту от Process Doppelgänging нельзя установить путём выпуска очередного патча – злоумышленники работают с фундаментальными механизмами функционирования Windows.

Источник: thehackernews.com
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 3

avatar
11 декабря 2017 12:15 Крот
И что делать теперь, как быть-то
+ 1
Ответить
avatar
11 декабря 2017 13:27 4erdak
Переходим на Linux
+ 5
Ответить
avatar
22 декабря 2017 11:14 Ваше имя
Поросята лепили дом из говна и палок так быстро что волк не успевал (с)

ПС. Волк стал шустрее.
+ 2
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.