DoubleAgent permet de pirater tous les logiciels Windows!!

Salut à tous les amoureux de la sécurité informatique,

Aujourd'hui, on se retrouve pour parler de la faille DoubleAgent. Les chercheurs en sécurité de Cybellum sont parvenus à trouver une faille dans le logiciel Application Verifier qui est un outil destiné aux développeurs et présent dans toutes les versions Windows depuis XP pour leur permettre de chercher des bugs dans les programmes en leur implémentant une DLL spécifique. Le problème c'est qu'une fonction non documentée existant depuis 15 ans vous donne la possibilité de la remplacer par une autre DLL. Ainsi, un pirate ayant la capacité de pouvoir exécuter du code pour saboter n'importe quel processus exécuté comme le système d'exploitation en lui-même.
Ils montrent également que 14 anti-virus sont totalement vulnérables à ce genre d'attaques en les transformant en malware. Résultat, Avast, AVG, Eset, Norton ou Kaspersky ont rendu l'âme face à cela. Le seul qui est parvenu à résister à cette attaque n'est autre que Microsoft Defender qui est conforme à l'architecture en le rendant ainsi insensible à cette attaque.

Commentaires

Posts les plus consultés de ce blog

Nouvelle acquisition pour Sophos!!

Exploitation de la faille critique dans Web Help Desk de Solarwinds!!

Armis lève 200 millions de $ et envisage une introduction en bourse!!