Precis som onlinesamhället återhämtade sig från den sista vågen av skadliga attacker, har ett nytt hot dykt upp som sätter Windows-användare i fara. Det nya hotet verkar genom antivirusprogram själva, vilket gör det värt namnet DoubleAgent.

DoubleAgent kan komma åt och ta kontroll över en dators antivirus genom en Windows XP-sårbarhet som inte är mindre än 15 år gammal. Dessutom finns det en Windows-applikation som också bidrar till hur attacken fungerar som kallas Application Verifier som också har komprometterats

Ett farligt hot är på frifot

Detta hot är skrämmande eftersom det tillåter angripare att ta full kontroll över ett antivirusprogram och förstöra skada på ett system och dess ägare. Genom att infoga en anpassad verifierare i systemprogramvaran kan angriparna ta full kontroll över alla tjänster på datorn. Säkerhetsproffs är redan på jobbet och försöker hitta sätt på vilka denna form av attack kan bekämpas eller förhindras. Här är vad de hittat hittills:

När angriparen har fått kontroll över antiviruset kan han beordra det att utföra skadliga operationer för angriparens räkning. Eftersom antiviruset betraktas som en betrodd enhet, skulle alla skadliga åtgärder som det utförs anses vara legitima, vilket ger angriparen möjlighet att kringgå alla säkerhetsprodukter i organisationen.

De exploateringar som detta kan leda till är skrämmande

Det finns ganska många sätt på vilket den här typen av förstörande verktyg kan användas mot användare. System kan antingen vara kontrollerande eller komprometteras helt, vilket lämnar ägarna i stort sett inget försvar.

Även om farliga, skadliga hot blockeras vanligtvis av ett antivirus, vilket innebär att nivån på hot de utgör mildras eller åtminstone bromsas. I det här fallet finns det inget som håller tillbaka DoubleAgent eftersom det är fria från något hinder som ett antivirusprogram kan sätta i vägen.