Lỗi an ninh cho phép tin tặc chiếm quyền điều khiển phần mềm chống Virus trên Windows

Cybellum đã phát hiện ra cuộc tấn công Zero-Day mới

có thể cho phép tin tặc chiếm quyền điều khiển của phần mềm chống Virus đang chạy trong hệ thống  Windows dựa trên lỗ hổng an ninh có trong tất cả những phiên bản Windows từ Windows XP cho tới Windows 10 .

Cybellum giải thích trong blog của mình rằng hầu hết những giải pháp chống Virus chính đều bị ảnh hưởng bởi lỗi này bao gồm  : Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda, Quick Heal, và Norton.

Có tên gọi DoubleAgent , khai thác dựa trên công cụ hợp lệ mà Microsoft cung cấp trong Windows là “Microsoft Application Verifier” để những nhà phát triển tìm ra những lỗi trong những ứng dụng của họ . Công cụ này có thể bị chiếm để thay thế kiểm tra chuẩn bằng kiểm tra tùy biến , cho phép kẻ tấn công chiếm quyền điều khiển ứng dụng .

Bước tiếp theo đăng kí file DLL mới xâm nhập để nó được coi là một thành phần của phần mềm bảo vệ và điều đó sẽ mở cánh cửa cho nhiều hoạt động độc hại khác như cài đặt “cửa sau”, thêm loại trừ , xóa các file hoặc thậm chí mã hóa trong cuộc tấn công mã độc đòi tiền chuộc thông thường .

Cybellum cho biết đã thông báo vấn đề trên cho các công ty  bảo mật bị ảnh hưởng nhưng mới chỉ có Malwarebytes và AVG có bản vá lỗi .

Điều lo ngại ở đây đó là DoubleAgent có khả năng phun mã thậm chí sau khi người dùng khởi động lại hệ thống  hoặc cài đặt bản vá lỗi nên rất khó để gỡ bỏ mã độc này .