オンラインコミュニティが悪意のある攻撃の最後の波から回復したように、Windowsユーザーを危険にさらす新しい脅威が表面化しました。 新しい脅威はウイルス対策プログラム自体を介して機能するため、 DoubleAgentという名前にふさわしいものになります。

DoubleAgentは、15年以上前のWindows XPの脆弱性を介して、コンピューターのウイルス対策にアクセスして制御することができます。 さらに、攻撃がどのように機能するかに貢献するWindowsアプリケーションがあり、これも同様に侵害されたApplication Verifierと呼ばれます。

危険な脅威は緩んでいます

この脅威は恐ろしいものです。攻撃者がウイルス対策を完全に制御し、システムとその所有者を破壊するからです。 システムソフトウェアにカスタム検証ツールを挿入することにより、攻撃者はコンピューター上のあらゆるサービスを完全に制御することができます。 セキュリティの専門家は、この形式の攻撃に対抗または防止する方法を見つけるために、すでに仕事をしています。 ここに彼らがこれまでに見つけたものがあります：

攻撃者がウイルス対策の制御を獲得すると、攻撃者に代わって悪意のある操作を実行するように命令することができます。 ウイルス対策は信頼できるエンティティと見なされるため、それによって行われる悪意のある操作はすべて正当と見なされ、攻撃者は組織内のすべてのセキュリティ製品をバイパスできます。

これがもたらすエクスプロイトは怖いです

この種の破壊的なツールをユーザーに対して使用できる方法はかなりあります。 システムはコントローラーであるか完全に侵害されている可能性があり、所有者にはほとんど防御がありません。

危険ではありますが、通常、悪意のある脅威はウイルス対策によってブロックされます。つまり、それらがもたらす脅威のレベルは緩和されるか、少なくとも遅くなります。 この場合、アンチウイルスが邪魔をする可能性のある障害がないため、DoubleAgentを妨げるものはありません。