Malware kan Windows-feature gebruiken om anti-virus te kapen
Onderzoekers hebben een nieuwe aanval uitgewerkt waardoor malware via een 15 jaar oude Windows-feature anti-virussoftware kan infecteren en overnemen. Via de feature kan malware kwaadaardige code in andere applicaties laden. Dit is mogelijk via de Microsoft Application Verifier.
Deze tool laat ontwikkelaars in runtime bugs in applicaties vinden en verhelpen. Hiervoor laadt de tool een dll-bestand binnen de applicatie die wordt gecontroleerd. Onderzoekers van beveiligingsbedrijf Cybellum ontdekten een ongedocumenteerde mogelijkheid van de Application Verifier waardoor aanvallers de standaard met Windows meegeleverde verifier kunnen vervangen door hun eigen versie. Op deze manier kan de aanvaller zijn dll-bestanden in elke willekeurige applicatie injecteren. Zodra het dll-bestand is geïnjecteerd heeft de aanvaller volledige controle over het bestand.
"Application Verifier was ontwikkeld om door het vinden en verhelpen van bugs de veiligheid van applicaties te versterken. Ironisch genoeg gebruikt deze aanval deze feature om kwaadaardige operaties uit te voeren", aldus Cybellum. De anti-virussoftware van verschillende aanbieders zoals Avast, AVG, Bitdefender, Kaspersky en McAfee zijn kwetsbaar. De Application Verifier wordt sinds Winndows XP met Windows meegeleverd.
Om de kwetsbaarheid uit te buiten moet een aanvaller er eerst in zien te slagen om kwaadaardige code op het systeem uit te voeren. Vervolgens kan de anti-virussoftware worden gebruikt voor het uitvoeren van kwaadaardige acties, waaronder het versleutelen van bestanden, formatteren van de harde schijf of het installeren van een backdoor. Volgens het beveiligingsbedrijf kan Microsoft de feature niet patchen, maar zouden verschillende anti-virusbedrijven inmiddels aan een update werken om met het probleem om te gaan. Hieronder een demonstratie van de aanval.
Micro$oft kan niks goed maken.
Stelletje amateurs.
Googlle software is zelf veel veiliger.
Ok, als je root hebt dan kun je van alle makware op een linux systeem zetten.
Het zijn beide typische redeneringen die de zelfde fout bevatten.
Stelletje amateurs. .
Nou, nou! Ze hebben wel een hele mooie research afdeling [1] waar indrukwekkende dingen uit komen!
En je weet vrij zeker dat wat het ook is en hoe mooi het ook lijkt, het altijd slecht gaat samenspelen met al het andere wat je al hebt, vooral als het van een andere fabrikant komt.
Ok, als je root hebt dan kun je van alle makware op een linux systeem zetten.
Het zijn beide typische redeneringen die de zelfde fout bevatten.
Als je van de linuxmobiel de remleidingen doorknipt dan remt'ie niet meer.
Het zijn beide typische redeneringen die dezelfde fout bevatten."
Op het abstracte niveau van "er is iets mis", wellicht.
Iedereen overstappen op gnu/linux.
De wereld zal beter zijn en minder kwetsbaarheden.
Stop met alle closed source software.
Micro$oft kan niks goed maken.
Stelletje amateurs.
Googlle software is zelf veel veiliger.
Ah, fijn, zo'n onderbouwde schreeuw om aandacht...
Als je een beetje gestudeerd had op het verhaal had je kunnen zien dat Defender (en andere anti-malware die als Protected Process draait) niet vatbaar is voor dit verhaal.
Jammer he, die amateurs hebben het gewoon goed gedaan...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.