Hello All
Peneliti keamanan dari Cybellum telah menemukan teknik lain penjahat cyber dapat digunakan untuk mengambil alih komputer kalian. The zero-day attack yang disebut DoubleAgent mengeksploitasi alat Application Verifier Microsoft, yang pengembang gunakan untuk mendeteksi dan memperbaiki bug di aplikasi mereka. Pengembang harus memuat DLL ke dalam aplikasi mereka untuk memeriksa mereka, dan peneliti Cybellum menemukan bahwa hacker dapat menggunakan alat ini untuk menyuntikkan DLL mereka sendiri bukan yang Microsoft menyediakan. Bahkan, tim membuktikan bahwa teknik ini dapat digunakan untuk membajak aplikasi anti-virus dan mengubahnya menjadi malware. Aplikasi rusak kemudian dapat digunakan untuk mengambil kendali dari komputer yang menjalankan versi Windows dari XP ke rilis terbaru yaitu Windows 10.
Para peneliti diberitahu perusahaan-perusahaan ini tiga bulan lalu bahwa anti-virus aplikasi mereka rentan terhadap teknik ini,berikut urutannya :
- Avast (CVE-2017-5567)
- AVG (CVE-2017-5566)
- Avira (CVE-2017-6417)
- Bitdefender (CVE-2017-6186)
- Trend Micro (CVE-2017-5565)
- Comodo
- ESET
- F-Secure
- Kaspersky
- Malwarebytes
- McAfee
- Panda
- Quick Heal
- Norton
"Setelah menyelidiki masalah ini kami mengkonfirmasi bahwa PoC ini tidak mengeksploitasi kerentanan produk dalam Norton Security. Ini merupakan upaya untuk memotong produk keamanan diinstal dan akan membutuhkan akses fisik ke mesin dan admin hak istimewa untuk menjadi sukses. Kami tetap berkomitmen untuk melindungi pelanggan kami dan telah dikembangkan dan digunakan deteksi tambahan dan perlindungan blocking untuk pengguna dalam hal tidak mungkin mereka ditargetkan."
[ Semoga Bermanfaat ]
[ Don't Forget For Share ]
[ ]
Posting Komentar