Pinapayagan ng isang bug ang mga virus na makahawa sa mga computer ng Windows
Talaan ng mga Nilalaman:
- Pinapayagan ng pag-crash ang mga virus na makahawa sa mga computer ng Windows
- Paano gumagana ang Doppelgänging sa Windows
Ang isang koponan ng mga mananaliksik ay natuklasan ang isang bagong pamamaraan kung saan maaaring malampasan ng malware ang mga kontrol ng antivirus at ipasok ang mga computer ng Windows. Sa ganitong paraan, ang pamamahala upang mahawahan ang computer na pinag-uusapan. Ito ay tinawag na proseso ng Doppelgänging at isang bagong pamamaraan na nagsasamantala sa isang pag-andar ng Windows at ang loader ng proseso.
Pinapayagan ng pag-crash ang mga virus na makahawa sa mga computer ng Windows
Inilahad ng mga mananaliksik ang kanilang mga natuklasan sa kumperensya ng seguridad ng 2017 Black Hat. Ang prosesong ito ay tila gumagana sa lahat ng mga bersyon ng Windows. Gayundin, ang diskarte sa pag-iwas sa malware na ito ay kahawig ng Prosesong Hollowing na natuklasan ilang taon na ang nakalilipas.
Paano gumagana ang Doppelgänging sa Windows
Sa kasong ito, ang pamamaraan ay naiiba sa Proseso Hollowing. Pangunahin dahil ang lahat ng mga computer at antivirus ay mayroon nang proteksyon laban dito. Sa kasong ito, ang proseso ay may ibang pamamaraan, bagaman ang layunin ay pareho. Ang mga Transaksyon ng Windows NTFS at isang mas matandang pagpapatupad ng operating system process manager ay ginagamit. Ang tagapamahala na ito ay orihinal na dinisenyo para sa Windows XP, ngunit ang lahat ng mga bersyon ay mayroon nito.
Pinapayagan ka ng Mga Transaksyon ng NTFS na lumikha, magbago, magbago ng pangalan, at magtanggal ng mga nahahati na file at direktoryo. Binibigyan nito ang pagpipilian ng mga developer upang lumikha ng mga exit na gawain. Una, ang pag-atake ay nagpoproseso ng isang wastong maipapatupad. Ngunit pagkatapos ay nagpapatuloy itong i-overwrite ito ng isang nakakahamak na file. Lumilikha ito ng isang seksyon ng memorya mula sa malisyosong file na ito at tinatanggal ang mga pagbabago na ginawa sa wastong. Ang seksyon ng memorya ay ang isa na talagang mayroong malisyosong code, ngunit pinamamahalaan itong hindi nakikita ng antivirus.
Pinamamahalaang nitong laktawan ang pangunahing mga programa ng antivirus sa iba't ibang mga pagsusuri na isinagawa ng mga mananaliksik. Kaya ito ay isang problema na kailangang maayos. Tila na ang lahat ng mga bersyon ng Windows, maliban sa Pagbagsak ng Taglalang ng Tagalikha ay mga biktima ng posibleng pagkabigo.
Ang isang bagong pagsasamantala ay lilitaw na may kakayahang makahawa sa lahat ng mga computer mula sa windows 2000
Ang Metasploit Framework ay isang bagong pagsasamantala na may kakayahang magtrabaho sa lahat ng mga bersyon ng operating system ng Microsoft mula noong Windows 2000.
Inalis ang 145 na apps mula sa play store na maaaring makahawa sa mga aparato ng microsoft
Inalis ang 145 na apps mula sa Play Store na maaaring makahawa sa mga aparato ng Microsoft. Alamin ang higit pa tungkol sa mga nakakahamak na application na ito.
Ang isang patch upang ayusin ang isang bug ay nagiging sanhi ng higit pang mga bug sa windows 7
Ang isang patch upang ayusin ang isang bug ay nagiging sanhi ng higit pang mga bug sa Windows 7. Alamin ang higit pa tungkol sa mga bug sa Windows 7 na may mga patch.
