• OnePlus перестанет выпускать новые устройства для Европы и США, но поддержка старых гаджетов останется

    Oppo намерена объявить о прекращении развития бренда OnePlus в Европе и США. Как сообщает издание WinFuture, компания откажется от выпуска новых устройств под этим брендом на западных рынках, сохранив поддержку уже проданных моделей.
    Читать дальше
  • Британский стартап показал трёхколёсный электротрайк с «летающей» посадкой (6 фото)

    Компания Sweren представила необычный электрический трайк Swerv, который предлагает водителю ехать лёжа лицом вперёд. По словам создателей, такая посадка создаёт ощущение полёта и делает поездку намного ярче.
    Читать дальше
  • Крупнейший игровой архив мира закрывают из-за прекращения господдержки

    Пока индустрия всё активнее переходит в цифру, проекты по сохранению её истории переживают не лучшие времена. В Германии закрывают один из крупнейших архивов видеоигр, который собирали более десяти лет.
    Читать дальше
  • В iPhone Air 2 исправят ключевые недостатки предшественника

    По данным авторитетного инсайдера Digital Chat Station, Apple работает над вторым поколением ультратонкого iPhone Air. Главная цель — исправить недостатки первой модели, сохранив тонкий корпус.
    Читать дальше
  • Создан солнечный элемент с рекордным КПД (2 фото)

    Немецкие исследователи приблизились к созданию более эффективных солнечных батарей. Им удалось установить новый мировой рекорд для тандемного солнечного элемента, который сочетает сразу два материала.
    Читать дальше

От нового типа хакерских атак не защищена ни одна из версий Windows

11 декабря 2017 | Просмотров: 15 843 | Windows / Новости IT
От нового типа хакерских атак не защищена ни одна из версий Windows

Технические специалисты компании enSilo довели до сведения участников конференции Black Hat Europe 2017 о появлении нового метода атак на персональные компьютеры. Новый способ, получивший название Process Doppelgänging, позволяет хакерам обходить все имеющиеся антивирусные программы и извлекать конфиденциальные данные пользователей всех версий ОС Windows.

Специалисты по безопасности компании enSilo преодолели практически все антивирусные программы: «Лаборатории Касперского», ESET, Symantec, McAfee, Windows Defender, AVG, Avast, Bitdefender, Qihoo 360, Panda и Volatility (специальный антивирус для киберкриминалистов). Компьютеры работали под управлением ОС Windows 10, 8.1 и 7 SP1.

От нового типа хакерских атак не защищена ни одна из версий Windows

По способу проникновения и похищения данных Process Doppelgänging аналогичен Process Hollowing. Суть метода проникновения заключается в создании легитимного процесса и дальнейшей замене безопасного кода – кодом для взлома персональных данных. Основные антивирусные программы уже адаптировались к Process Hollowing и научились эффективно его блокировать.

Специалисты enSilo усовершенствовали методику атаки для усложнения её выявления. Process Doppelgänging основана на использовании NTFS для изменения легитимных файлов и выполнения вредоносного кода, который не попадает на компьютер пользователя, что усложняет его обнаружение.

От нового типа хакерских атак не защищена ни одна из версий Windows

В качестве демонстрации методики Process Doppelgänging была запущена программа Mimikatz, предназначенная для похищения и восстановления паролей. Злоумышленники должны обладать знаниями о работе и создании процессов, что пока делает атаки с использованием данного метода единичным явлением. Однако защиту от Process Doppelgänging нельзя установить путём выпуска очередного патча – злоумышленники работают с фундаментальными механизмами функционирования Windows.

Источник: thehackernews.com

Комментарии: 4

  1. Крот
    11 декабря 2017 12:15 Крот
    И что делать теперь, как быть-то
    + 1
    Ответить
  2. 4erdak
    11 декабря 2017 13:27 4erdak
    Переходим на Linux
    + 5
    Ответить
  3. Ваше имя
    22 декабря 2017 11:14 Ваше имя
    Поросята лепили дом из говна и палок так быстро что волк не успевал (с)

    ПС. Волк стал шустрее.
    + 2
    Ответить
  4. Ваше имя
    22 апреля 2021 14:34 Ваше имя
    Мне заголовки такие "нравятся"...
    В Win 95, 98, XP, а в NT, 3.11 запустится этот вирус?

    писали бы "самых распространённых на сегодня" или "последних лет" - а так заголовок желтизной отдёт ;-(

    Уже очень давно сталкивался с вирусами, которые не могли запуститься в той версии ОС, которая у меня на тот момент на работе была установлена...
    то SP не хватает, то вообще версия ОС не та...
    пришло что-то левое по почте, секретарша зовёт "у меня тут файл не запускается, ошибку выдаёт", начинаешь разбираться и понимаешь что очередной прикол получился - "установите SP/обновите ОС для работы вируса" ;-))) та ОС/набор SP что установлены не поддерживают работу того виря, что пришёл на почту ;-)))
    Вот и верь что своевременные обновления помогут от вирусов...
    Скорее очень старые ОС спасут от свежих вирусов ;-)
    + 1
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.