Onderzoekers van het Israëlische bedrijf Cybellum hebben een methode gevonden om antivirusprogramma’s te veranderen in kwaadaardige software. Men kwam erachter dat met behulp van de Microsoft Application Verifier, een tool van Windows waarmee de security van software van derden wordt verbeterd, de switch gemaakt kan worden.
Injectie van code
Dit Windows programma, wat geïnstalleerd is op vele Windows computers, kan code injecteren in andere programma’s, om ze zo veiliger te maken. Aanvallers kunnen hier mee natuurlijk kwaadaardige aanpassingen uitvoeren. Ook is antivirussoftware bij uitstek geschikt voor dit soort praktijken omdat het veel systeemrechten heeft.
Dubbele aanval
Als hackers eenmaal controle hebben over het programma, dan kunnen ze de software manipuleren om allerhande aanvallen uit te voeren. De onderzoekers hebben de meeste virussoftwarefabrikanten op de hoogte gesteld en daarna drie maanden gewacht tot ze het lek publiekelijk bekend maakten. In een reactie laat Microsoft weten dat de aanval alleen werkt bij computers die al gecompromitteerd is.
Weten hoe Mirage u kan helpen met het controleren van lekken in de beveiliging? Neem vandaag nog contact met ons op.