یک شرکت امنیتی توانسته است روش جدیدی را برای گذر از آنتی ویروس های نصب شده بر روی رایانه های ویندوز ارائه دهد.

شرکت امنیتی  Matousec جزئیات تکنیکی را که از طریق آن می توان از سد امنیتی آنتی ویروس ها گذشت، منتشر کرده است. با استفاده از تکنیک مذکور می توان آنتی ویروس های معروفی همچون McAfee و Trend Micro را بر روی رایانه هایی که ویندوز XP اجرا می کنند، به زانو درآورد.

با این وجود، حمله مذکور محدودیت قابل توجهی را دارد به این معنی که فرد مهاجم باید توانایی اجرای کد بر روی رایانه قربانی را داشته باشد. این مسئله نشان دهنده آن است که روش مذکور نمی تواند به صورت مستقل حملات موفقی را به انجام برساند بلکه می تواند در یک حمله ترکیبی که در آن از چندین تکنیک استفاده می شود، به کار گرفته شود. در اینگونه حملات فرد مهاجم از طریق یک حمله یا آسیب پذیری دیگر کنترل رایانه قربانی را در اختیار گرفته و سپس از سد آنتی ویروس نصب شده بر روی رایانه قربانی می گذرد.

این روش که به نام حمله argument-switch مشهور است، می تواند بر روی رایانه های ویندوز و بر علیه برنامه های امنیتی که از تکنیکی به نام SSDT یا System Service Descriptor Table استفاده می کنند، انجام شود. شرکت امنیتی Matousec تکنیک مذکور را بر روی ۳۵ آنتی ویروس از جمله BitDefender، F-Secure، Kaspersky، Sophos و همچنین McAfee و Trend Micro پیدا کرده است.

خبر های مرتبط:

1. آنتی ویروس کسپرسکی ویژه اپل ساخته شد
2. کاسپرسکی آنتی ویروس سخت افزاری تولید کرد
3. استفاده از آنتی ویروس ها از طریق بوت
4. بهترین آنتی ویروس از نظر شما
5. آنتی ویروس NOD32 برنده نبرد نگهبانان دنیای دیجیتال

تعداد بازديد: 357

نوشته شده توسط محمدرضا کشاورزی

وب سایت | فیس‌بوک | گوگل پلاس | توییتر