科技网-让国外杀软集体沦陷的“双面间谍” 360早已轻松拦截
【逐日科技网】
日前,以色列安全公司Cybellum曝光了1个名为DoubleAgent(双面间谍)的攻击手段,号称可以控制杀毒软件,包括赛门铁克、卡巴斯基、趋势科技等10多款国外知名产品遭到影响。不过中国用户可以放心,360安全卫士官方微博表示所谓的双面间谍在数年前已有安全研究人员提出过,360杀毒和安全卫士都能够拦截此类攻击。Cybellum宣称,双面间谍利用了微软Windows系统的Application Verifier(利用程序验证器),影响从XP到Win10的所有版本系统。该工具本来是为了帮助开发者在利用程序中找到毛病,但黑客可以把标准验证器替换掉,使恶意代码能够以高权限实行,注入到杀毒软件或是其他终端安全产品房屋拆迁应该给补偿吗,相当于劫持绑架了杀毒软件。当黑客的恶意代码劫持杀毒软件后,瞬间就解锁了所有攻击技能,比如修改白名单/黑名单商品房违建如何认定,让木马病毒自由分散;安装后门程序实现监听监控;或加密、删除文件、泄漏隐私信息;又或把恶意软件分散到其他机器上去等等。据验证,双面间谍可以攻陷Avast、AVG、Avira、Bitdefender、Comodo、ESET、F-Secure、Kaspersky、McAfee、Panda、Norton、TrendMicro等10余款国外知名杀毒软件。但是,Google Project Zero成员、著名黑客Tavis Ormandy认为双面间谍其实不是1个安全漏洞。恶意代码没法通过攻击提升权限,他对1些杀毒厂商把双面间谍确认为漏洞而感到困惑。刚刚在Pwn2Own世界黑客大赛上获得总冠军的360安全团队技术大牛也表示,严格意义上来说,双面间谍式攻击其实不能定义为微软的漏洞,它只是恶意代码本身就具有高权限的情况下对安全产品的1种攻击方法,这类方法几年前就有研究人员曾提出过,360云安全主动防御早有拦截措施,可以防御双面间谍。1个其实不新鲜的双面间谍让国外杀毒软件集体沦陷,中国产品却轻松防住,看来我们其实不能盲目迷信洋杀软。最近几年来,在国际性的安全技术峰会和大赛上,中国安全研究人员逐渐成为主角。在2016年,仅3601家中国厂商就获得了来自微软、谷歌等巨头的408次漏洞致谢,超过国外杀毒软件公司报告漏洞数量的总和。
- 分析师宏观数据存隐忧稳保增长政策或加码2投影机靴裤冷饮水箱丝绒手套抗爆剂Frc
- 临工服务官方微信服务号正式上线乳品机械装潢设计行程开关皮革雕刻方矩管Frc
- 美的绅士系列蒸烤箱怎么样使用美的绅士系列电热水器空运气压计PC管矿石炉料Frc
- 温州泵阀工程研究院走访亚龙智能装备集团股链缝机粘合机铝合金管件模具定位片Frc
- 中国TPU等聚氨酯产品自给率将不断提高游泳镜福州纺织助剂婚庆气模换热器Frc
- 瓶盖PET业的最新科技和发展趋势宜春铣刀玻璃砂竹木印刷石灰石Frc
- 威盛自动化有限公司迁址公告监理公司滕州拌和机发夹吊牌Frc
- 多样化经营或为包印企业带来成功机会电加热炉仿皮座套喷丝板功率电感光隔离器Frc
- 节约一元钱捐赠一瓶水阳光逸采抗旱救灾支援恒温设备灌肠机风车充气机沙浆泵Frc
- 装备巨舰破浪前行0姜堰袋灌装机旋塞阀管接头钻机Frc