Ao usar este site, você concorda com a Política de Privacidade e os Isenção de parceria e publicidade.
Aceito
SempreUpdate SempreUpdate
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
LENDO: Ataque DoubleAgent pode hackear todas as versões do Windows
Compartilhe
Entrar
Notificações Veja mais
Últimas notícias
como-instalar-o-launcher-viper-no-linux
Como instalar o launcher Viper no Linux!
30/06/2022
google-deve-expandir-recurso-de-deteccao-de-acidente-de-carro-para-alem-dos-telefones-pixel
Google deve expandir recurso de detecção de acidente de carro para além dos telefones Pixel
30/06/2022
google-hangouts-sera-encerrado-e-os-usuarios-terao-que-migrar-para-o-chat
Google Hangouts será encerrado e os usuários terão que migrar para o Chat
30/06/2022
como-instalar-o-softphone-siptop-no-linux
Como instalar o softphone Siptop no Linux!
30/06/2022
gmail-deve-estrear-novo-visual-em-breve
Gmail deve estrear novo visual em breve
30/06/2022
Aa
SempreUpdate SempreUpdate
Aa
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Have an existing account? Entrar
Siga-nos
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
SempreUpdate > Blog > Notícias > Ataque DoubleAgent pode hackear todas as versões do Windows
Notícias

Ataque DoubleAgent pode hackear todas as versões do Windows

Emanuel Negromonte
Emanuel Negromonte 22/03/2017
Atualizado em 22/03/17 às 2:46 PM
Compartilhe
DoubleAgent
COMPARTILHE
Uma equipe de pesquisadores da empresa de segurança Cybellum, uma empresa israelense de prevenção de Zero-Day (Dia Zero), descobriu uma nova vulnerabilidade no Windows que poderia permitir que hackers tomassem o controle total de seu computador.
 Apelidado de DoubleAgent, a técnica funciona em todas as versões dos sistemas Windows, a partir do Windows XP.
Sabe o que é pior? O DoubleAgent explora um recurso legítimo não documentado de 15 anos do Windows chamado Application Verifier, que não pode ser corrigido.
O Application Verifier é uma ferramenta de verificação de tempo de execução que carrega DLLs (biblioteca de vínculo dinâmico) em processos para fins de testes, permitindo que os desenvolvedores detectem e corrigiram rapidamente erros de programação em seus aplicativos.
A vulnerabilidade reside no modo como essa ferramenta lida com as DLLs. Segundo os pesquisadores, como parte do processo, as DLLs são vinculadas aos processos de destino em uma entrada de Registros do Windows, mas os invasores podem substituir a DLL real por uma maliciosa.
Simplesmente criando uma chave de registro no Windows com o mesmo nome do aplicativo que ele quer sequestrar, um invasor pode fornecer sua própria DLL personalizada.
Uma vez que a DLL personalizada foi injetada, o invasor pode assumir o controle total do sistema e executar ações mal-intencionadas, como instalar backdoors e malwares, sequestrar as permissões de qualquer processo confiável existente ou até sequestrar as sessões de outros usuários.

]Metodologia de testes

Para demonstrar o ataque do DoubleAgent, a equipe sequestrou aplicativos antivírus usando a técnica e transformando-os em ransomwares de criptografia de disco.
Os pesquisadores disseram que a maioria dos produtos de segurança são suscetíveis aos ataques DoubleAgent. Veja a lista de produtos de segurança afetados:
  • Avast (CVE-2017-5567)
  • AVG (CVE-2017-5566)
  • Avira (CVE-2017-6417)
  • Bitdefender (CVE-2017-6186)
  • Trend Micro (CVE-2017-5565)
  • Comodo
  • ESET
  • F-Secure
  • Kaspersky
  • Malwarebytes
  • McAfee
  • Panda
  • Quick Heal
  • Norton
A Cybellum utilizou os programas antivírus como um exemplo da efetividade do ataque, mas o ataque DoubleAgent pode funcionar em qualquer aplicativo.
Todas as empresas responsáveis pelos antivírus citados foram notificadas do problema, mas até agora, apenas a Malwarebytes e AVG lançaram um patch de correção, enquanto a Trend-Micro planeja lançá-lo em breve.


Leia também

Google deve expandir recurso de detecção de acidente de carro para além dos telefones Pixel

Google Hangouts será encerrado e os usuários terão que migrar para o Chat

Gmail deve estrear novo visual em breve

Há 15 anos o primeiro iPhone era lançado!

Computador mais barato do mundo custa menos de R$ 30

MARCADORES: DoubleAgent, Microsoft, Noticias, Segurança, Windows, Windows 10, Windows 7, Windows XP, Zero-Day

Inscreva-se no boletim diário

Receba as últimas notícias de última hora diretamente na sua caixa de entrada.

Receba as novidades

Não se preocupe, não enviamos spam
Ao se inscrever, você concorda com nossos Termos de Uso e reconhece as práticas de dados em nossa Política de Privacidade. Você pode cancelar sua inscrição a qualquer momento.
Emanuel Negromonte 22/03/2017
Compartilhe este artigo
Facebook TwitterEmail Print
Compartilhe
Postador por Emanuel Negromonte
Siga:
Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.
Artigo anterior Dropbox Corrigir notificação do Dropbox no Unity do Ubuntu 17.04
Próx Artigo Instale o Android Studio 2.1.2 no Ubuntu 16.04, Ubuntu 15.10, ubuntu 15.04 e Ubuntu 14.04 LTS Instale o Android Studio 2.1.2 no Ubuntu 16.04, Ubuntu 15.10, ubuntu 15.04 e Ubuntu 14.04 LTS

Permaneça conectado

8.7k Curta
4.5k Siga
3.1k Siga
3.4k Siga

Acabamos de publicar

como-instalar-o-launcher-viper-no-linux
Como instalar o launcher Viper no Linux!
Apps para Linux
google-deve-expandir-recurso-de-deteccao-de-acidente-de-carro-para-alem-dos-telefones-pixel
Google deve expandir recurso de detecção de acidente de carro para além dos telefones Pixel
Google
google-hangouts-sera-encerrado-e-os-usuarios-terao-que-migrar-para-o-chat
Google Hangouts será encerrado e os usuários terão que migrar para o Chat
Google
como-instalar-o-softphone-siptop-no-linux
Como instalar o softphone Siptop no Linux!
Apps para Linux

Você pode gostar também

nave-espacial-mars-recebe-atualizacao-do-windows-98
Softwares

Nave espacial Mars recebe atualização do Windows 98

3 Min para leitura
em-breve-os-usuarios-do-windows-8-1-receberao-notificacoes-sobre-o-fim-do-suporte
Notícias

Em breve, os usuários do Windows 8.1 receberão notificações sobre o fim do suporte

4 Min para leitura
Microsoft amplia segurança de dispositivos IoT no programa Secured-core
Tecnologia

Microsoft amplia segurança de dispositivos IoT no programa Secured-core

4 Min para leitura
pasta-segura-do-samsung-galaxy-adiciona-uma-camada-extra-de-seguranca
Samsung Galaxy

Pasta Segura do Samsung Galaxy adiciona uma camada extra de segurança

3 Min para leitura
//

Nós influenciamos mais de 2 milhões de pessoas todos os meses. Levamos informação com isenção e responsabilidade.

Outros links

  • Isenção de responsabilidade da parceria e publicidade SempreUpdate
  • Política financiamento e publicidade do SempreUpdate
  • Política de Ética SempreUpdate
  • Política de Correções SempreUpdate
  • Política de verificação de fatos SempreUpdate

Sobre o SempreUpdate

SempreUpdate é um site sobre Linux composto por membros das comunidades Linux ou código aberto. Além de Linux, também falamos sobre conteúdo Geek, e outros assuntos relacionados a tecnologia.

SempreUpdate SempreUpdate
Siga-nos

© 2022 SempreUpdate - Todos Os Direitos Reservados

Removed from reading list

Undo
Bem vindo de volta!

Faça login em sua conta

Lost your password?