Вредоносный код внедрили через консольные службы Windows





Специалисты по информационной безопасности описали новый метод взлома программ, использующих интерфейс командной строки (CLI) Windows, сообщает Threatpost.

Как выяснили исследователи, уязвимость позволяет внедрить в запущенное CLI-приложение сторонний код. Атака получила название Ctrl-Inject, поскольку основана на недостатках функции CtrlRoutine, отвечающей за обработку нажатия клавиши Ctrl. Каждый раз, когда пользователь или приложение посылает команду с использованием Ctrl, системная служба csrss.exe вызывает CtrlRoutine для создания новой ветки в дереве активного процесса. Используя ошибки реализации функции, злоумышленник может выполнить при помощи нее вредоносный код.

Ключевой особенностью нового метода инъекции является отсутствие прямого воздействия на запущенное приложение. Злоумышленнику не требуется самостоятельно вызывать команды CreateRemoteThread или SetThreadContext для того, чтобы создать новую задачу — за него это сделают CtrlRoutine и csrss.exe.

Предотвращать внедрение стороннего кода в запущенные процессы должна служба Control Flow Guard и кодировка указателя (pointer encoding). Однако экспертам удалось преодолеть оба препятствия.

Новая методика вряд ли станет причиной масштабных кибератак, поскольку под угрозой оказалось лишь ограниченное количество консольных приложений. Тем не менее, эксплуатация Ctrl-Inject может иметь серьезные последствия, так как интерфейс командной строки используют преимущественно системные утилиты.

Автор: Softodrom.ru
Дата:
Новые статьи: Безопасность
03.08.2020 16:48

Банки увеличат лимиты клиентам, сдавшим биометрические данные

Как поясняют в «Ростелекоме», который является оператором Единой биометрической системы, слепки лица и голоса сложнее подделать или украсть, чем код, полученный по SMS

03.08.2020 16:34

Видеокамеры в местах массового пребывания людей подключат к «Безопасному городу»

Правительство РФ постановило подключать системы видеонаблюдения в местах массового пребывания людей в России к аппаратно-программному комплексу «Безопасный город»

03.08.2020 14:44

В Сеть утекли данные 1 млн водителей Москвы и Подмосковья

База персональных данных примерно 1 млн водителей Москвы и Московской области выставлена на продажу на одном из хакерских форумов

29.07.2020 15:33

Пользователей WhatsApp атаковали фишеры

Как отмечают эксперты, такого рода фишинговые атаки способны нанести пользователям серьезный финансовый ущерб

27.07.2020 13:06

В Даркнет утекли IP-адреса украинских правительственных сайтов

Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны Украины обнаружил утечку IP-адресов сайтов органов власти

Популярное: Безопасность
07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть

29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить

03.08.2020 16:48

Банки увеличат лимиты клиентам, сдавшим биометрические данные

Как поясняют в «Ростелекоме», который является оператором Единой биометрической системы, слепки лица и голоса сложнее подделать или украсть, чем код, полученный по SMS

03.08.2020 14:44

В Сеть утекли данные 1 млн водителей Москвы и Подмосковья

База персональных данных примерно 1 млн водителей Москвы и Московской области выставлена на продажу на одном из хакерских форумов

03.08.2020 16:34

Видеокамеры в местах массового пребывания людей подключат к «Безопасному городу»

Правительство РФ постановило подключать системы видеонаблюдения в местах массового пребывания людей в России к аппаратно-программному комплексу «Безопасный город»

» Оставьте первым свой комментарий

Новости /
Безопасность /
Вредоносный код внедрили через консольные службы Windows
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика