使用“代码挂钩”的安全软件将打开黑客的门
公式1如何计划数字化风扇体验
安全严重一周峰会变得虚拟
即使Mozilla从Yahoo搜索交易散步,Verizon也必须支付
AT&T想要在无人机充满寄生虫的天空中进行订单
女王的言论称赞有关数据保护的确定性
挑战者银行技术ARM聘请前ABN AMRO IT高管作为CIO
具有Qualcomm调制解调器的设备免受关键ASN.1缺陷的安全
在运行数字转型项目时,关系数据库相对较差
攻击者可以通过在线电话验证系统窃取数百万美元
雅虎以4.8亿美元的价格向Verizon销售网友
Facebook SDK为Apple的Swift Devs访问了平台服务
HBO黑客获得个人
议会的数字首席退出成为Arup Cio
anki的cozmo让每个人都成为A.I.专家
Apple预览麦斯科斯山脉向公众
Nominet在数字工作经验计划中投资400,000英镑
Omni酒店受到销售点恶意软件的击中
Telefónica增加了可再生能源来对抗气候变化
Android全磁盘加密可以在基于Qualcomm的设备上强制强制
索赔DORA首席执行官
欧盟层面对谷歌收取更多费用
斯坦福德大桥提供体育场连接与爱立信合作
免费Windows 10升级的结尾可能会支持PC出货量
美国参议员对神奇宝贝GO的数据收集有隐私问题
慈善互换SAN用于超纤维过多融合,以节省100万英镑
英国航空公司在线登记系统受到另一个IT失败的影响
Infosec17:为敏捷的人招募敏捷的人
北欧的云服务成熟度
俄罗斯:嘿,不要责怪我们,我们的20个政府组织也被黑了
金融恶意软件普遍存在的赎金软件
亚特斯人勺子up statepage
金融分析师预测Apple iPhone,Mac的另一个衰退
企业正在像lemmings一样涌入物联网
关于三星的Galaxy Note7需要了解的7件事
密码管理器LastPass的缺陷可以将控制权交给黑客
H&M加强了与1MW斯德哥尔摩数据中心建立的DataceRe热重用的承诺
法庭在商业宽带上击败了奥福姆裁决
将SEPSIS算法放入电子患者记录中
美国宇航局和GM手套给工人机器人手
Facebook完成其太阳能支气管互联网无人机的首次测试飞行
在英国的一半高技能欧盟工作人员正在考虑离开
DVLA试验亚马逊的Alexa for Mot和车辆税更新
ICO亮点挑战困难的工具为公共部门FOI请求合规
这个微小的设备可以感染销售点系统并解锁酒店客房
HPE发现:杂交将占据​​主导地位,内存计算到上升
Apple:Macos Sierra Public Beta今天可用
系统升级后,Experian承认移动和在线问题
超过一半的世界仍然离线
黑客在Cicis Pizza Chain上有130家餐厅
您的位置:首页 >政策法规 >

使用“代码挂钩”的安全软件将打开黑客的门

2021-07-14 11:43:55 [来源]:

安全性,性能,虚拟化和其他类型的程序用于监控第三方进程的一些侵入性技巧引入了黑客可以利用的漏洞。

数据的研究人员在研究软件供应商如何使用“挂钩”将代码注入过程中,发现了六个常见的安全问题,以便将代码注入一个过程,以便拦截,监控或修​​改潜在敏感系统API(应用程序编程接口)这个过程所做的呼叫。

大多数缺陷Ensilo发现允许攻击者轻松绕过Windows或第三方应用程序中可用的防爆性缓解,使攻击者能够利用它们无法否则或者剥削易于缺乏的漏洞。当周二发表的报告中表示,其他缺陷允许攻击者在受害者“计算机上或将恶意代码注入他们的任何流程中,或者将恶意代码注入他们的任何过程中。

挂钩方法广泛用于防病毒世界,以监测潜在的恶意行为,但也用于防剥削,虚拟化,性能监测和沙箱应用。一些恶意软件程序还可以挂钩浏览器进程以启动所谓的浏览器攻击。

防病毒程序占据了大多数受影响的产品中所确定的受影响产品,但一个漏洞也存在于由Microsoft开发的商业挂钩引擎中存在,并由100多个其他软件供应商使用。

Ensilo确定了来自AVG,卡巴斯基实验室,麦克菲/英特尔安全,赛门铁克,趋势科技,Bitdefender,Citrix,WebRoot,Avast,Emsisoft和Vera安全性的受影响的产品。

其中一些供应商已经发布了缺陷的修复,但修补并不容易,因为它通常需要杂文重新编译每个受影响的产品。Ensilo表示,微软计划为其Microsoft Detours挂钩引擎发出修补程序。

Bitdefender表示,它在1月19日修复了问题,并推动了对受影响的客户的修复。赛门铁克表示,它在3月份修复了这个问题,维拉担保说,减轻风险的变化已经在生产的一段时间内。安全公司Webroot表示,它在12月下旬通知了这一周后,它会修补漏洞,客户从云中自动收到更新。

研究人员计划在8月初在拉斯维加斯即将推出的黑帽安全会议期间发布漏洞的技术细节。

这不是第一次通过防病毒产品引入这种安全疲软。去年,Ensilo研究人员发现,来自英特尔安全,卡巴斯基实验室和AVG的产品分配了一个带有读,写和执行权限的内存页面到用户模式进程。这允许攻击者绕过反剥削保护,例如地址空间布局随机化(ASLR)和第三方应用程序的数据执行预防(DEP)。

事实上,发现这一发现将这种更大的研究促进了不同产品使用的挂钩实现。

难以估计弱势系统的数量,但由于受影响的软件包括Microsoft Detours引擎,Ensilo研究人员认为,数十万用户可能会受到影响。根据他们,绕行脆弱性至少存在八年。

“使用受影响软件的公司应该从供应商那里获得补丁,如果可用,”Ensilo研究人员表示。“客户使用受影响的供应商的软件应联系他们的供应商并要求修补软件。”

微软说:“Windows是唯一具有客户承诺来调查报告的安全问题的平台,并尽快主动更新受影响的设备。我们建议客户使用Windows 10和Microsoft Edge浏览器以获得最佳保护。我们的标准政策是通过我们当前的更新周二计划提供解决方案。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。