Μια νέα τεχνική επίθεσης “zero-day” ανακάλυψε η Cybellum, που μπορεί να επιτρέψει σε hackers να αποκτήσουν τον έλεγχο του λογισμικού ασφαλείας που τρέχει σε ένα υπολογιστή με Windows, καθιστώντας το πρακτικά “δούρειο ίππο”.
Οι ερευνητές εξήγησαν ότι σχεδόν όλες οι γνωστές σουίτες ασφαλείας, συμπεριλαμβανομένων των Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda, Quick Heal, και Norton, είναι ευπαθείς απέναντι στο συγκεκριμένο exploit.
Αξίζει να σημειωθεί ότι το hack αξιοποιεί μια “πειραγμένη” εκδοχή ενός εργαλείου της ίδιας της Microsoft, δηλαδή του Microsoft Application Verifier, που έχει σχεδιαστεί ώστε να βοηθά developers να εντοπίζουν bugs σε εφαρμογές τους.
Το πρόβλημα επηρεάζει όλες τις εκδόσεις του λειτουργικού της Microsoft από τα Windows XP μέχρι το πιο πρόσφατο build των Windows 10, ενώ βασίζεται σε μια ευπάθεια που υπάρχει εδώ και 15 ολόκληρα χρόνια, η οποία ωστόσο δεν έχει διορθωθεί. Επιπλέον, οι περισσότερες εταιρείες των οποίων οι λύσεις είναι ευάλωτες δεν έχουν ακόμα λάβει τα απαραίτητα μέτρα, με εξαίρεση τις AVG και Malwarebytes που διέθεσαν σχετικά patches.
Σημείωση: Τα σχόλια που εμφανίζονται κάτω από τα άρθρα αποτελούν προσωπικές απόψεις των χρηστών που τα δημοσίευσαν και δεν εκφράζουν απαραίτητα τις θέσεις ή απόψεις του Lamianow.gr.
Σε ορισμένες περιπτώσεις, σχόλια που έχουν διατυπωθεί δημόσια σε κοινωνικά δίκτυα ενδέχεται να εμφανίζονται κάτω από τα άρθρα, όταν έχουν δημοσιευθεί κάτω από σχετικές αναρτήσεις του ίδιου άρθρου. Το Lamianow.gr δεν φέρει ευθύνη για το περιεχόμενο αυτών των σχολίων.
Αν κάποιο σχόλιο θεωρείτε ότι παραβιάζει δικαιώματα, είναι προσβλητικό ή έχει αποσυρθεί από την αρχική του πηγή, μπορείτε να επικοινωνήσετε μαζί μας στο lamianow.gr@gmail.com για την άμεση αφαίρεσή του.