• Обновление, ликвидирующее уязвимость Spectre, замедляет iPhone на 50% (4 фото)

    В борьбе с «чипокалипсисом» компания Apple выпустила обновление iOS 11.2.2, которое приводит к падению быстродействия яблочных устройств. Обновление системы ликвидирует уязвимость Spectre. Специалист из Голландии Мелвин aka Melv1n при помощи своего iPhone 6 и бенчмарков решил проверить насколько велико падение скорости работы мобильных ус...
    Читать дальше
  • Роботы вытеснят мужчин из постели (3 фото)

    Realbotix, американский производитель секс-роботов для мужчин, решил выпустить аналогичную игрушку и для женщин. Представители компании уверены, что новое изделие будет пользоваться большой популярностью, так как в отличие от бездушных вибраторов обладает искусственным интеллектом, может запоминать привычки партнерши, поддерживать разгово...
    Читать дальше
  • Посетителей выставки CES развлекают роботы-стриптизерши (12 фото + 2 видео)

    В городе развлечений Лас-Вегасе в стриптиз-клубе «Сапфир» на время проведения выставки электроники CES 2018 одно из танцевальных выступлений выполняется стриптиз-роботами, прибывшими специально для этого из Великобритании. Железным стриптизёршам удалось потеснить, но не вытеснить окончательно, традиционных женщин, выступающих в клубе.
    Читать дальше
  • Google отказывается от платежного сервиса Android Pay (3 фото)

    Решение компании Google о ликвидации её фирменного платёжного сервиса, известного под названием Android Pay, стало полной неожиданностью. Сервис функционировал немногим более двух лет, и владельцы устройств на Android оплачивали через него свои покупки.
    Читать дальше
  • Дома из бетонных труб в будущем вполне могут решить проблему перенаселения больших городов (16 фото + видео)

    В течение последнего десятилетия интерес к микро-жилищу, действительно, возрос, и теперь наступает новая эра крошечных городских домов. Одним из таких жилищ является компактный дом в виде бетонной трубы Opod Tube House от архитектора Джеймса Лоу, который хорошо подойдёт молодым людям, желающим снизить к минимуму затраты на коммунальные ус...
    Читать дальше

От нового типа хакерских атак не защищена ни одна из версий Windows

11 декабря 2017 | Windows, Новости IT
От нового типа хакерских атак не защищена ни одна из версий Windows

Технические специалисты компании enSilo довели до сведения участников конференции Black Hat Europe 2017 о появлении нового метода атак на персональные компьютеры. Новый способ, получивший название Process Doppelgänging, позволяет хакерам обходить все имеющиеся антивирусные программы и извлекать конфиденциальные данные пользователей всех версий ОС Windows.

Специалисты по безопасности компании enSilo преодолели практически все антивирусные программы: «Лаборатории Касперского», ESET, Symantec, McAfee, Windows Defender, AVG, Avast, Bitdefender, Qihoo 360, Panda и Volatility (специальный антивирус для киберкриминалистов). Компьютеры работали под управлением ОС Windows 10, 8.1 и 7 SP1.

От нового типа хакерских атак не защищена ни одна из версий Windows

По способу проникновения и похищения данных Process Doppelgänging аналогичен Process Hollowing. Суть метода проникновения заключается в создании легитимного процесса и дальнейшей замене безопасного кода – кодом для взлома персональных данных. Основные антивирусные программы уже адаптировались к Process Hollowing и научились эффективно его блокировать.

Специалисты enSilo усовершенствовали методику атаки для усложнения её выявления. Process Doppelgänging основана на использовании NTFS для изменения легитимных файлов и выполнения вредоносного кода, который не попадает на компьютер пользователя, что усложняет его обнаружение.

От нового типа хакерских атак не защищена ни одна из версий Windows

В качестве демонстрации методики Process Doppelgänging была запущена программа Mimikatz, предназначенная для похищения и восстановления паролей. Злоумышленники должны обладать знаниями о работе и создании процессов, что пока делает атаки с использованием данного метода единичным явлением. Однако защиту от Process Doppelgänging нельзя установить путём выпуска очередного патча – злоумышленники работают с фундаментальными механизмами функционирования Windows.

Источник: thehackernews.com
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 3

avatar
11 декабря 2017 12:15 Крот
И что делать теперь, как быть-то
+ 1
Ответить
avatar
11 декабря 2017 13:27 4erdak
Переходим на Linux
+ 5
Ответить
avatar
22 декабря 2017 11:14 Ваше имя
Поросята лепили дом из говна и палок так быстро что волк не успевал (с)

ПС. Волк стал шустрее.
+ 1
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.