Новость дня: МВД заказало разработку программы по распознаванию дипфейков

Вредоносный код внедрили через консольные службы Windows





Специалисты по информационной безопасности описали новый метод взлома программ, использующих интерфейс командной строки (CLI) Windows, сообщает Threatpost.

Как выяснили исследователи, уязвимость позволяет внедрить в запущенное CLI-приложение сторонний код. Атака получила название Ctrl-Inject, поскольку основана на недостатках функции CtrlRoutine, отвечающей за обработку нажатия клавиши Ctrl. Каждый раз, когда пользователь или приложение посылает команду с использованием Ctrl, системная служба csrss.exe вызывает CtrlRoutine для создания новой ветки в дереве активного процесса. Используя ошибки реализации функции, злоумышленник может выполнить при помощи нее вредоносный код.

Ключевой особенностью нового метода инъекции является отсутствие прямого воздействия на запущенное приложение. Злоумышленнику не требуется самостоятельно вызывать команды CreateRemoteThread или SetThreadContext для того, чтобы создать новую задачу — за него это сделают CtrlRoutine и csrss.exe.

Предотвращать внедрение стороннего кода в запущенные процессы должна служба Control Flow Guard и кодировка указателя (pointer encoding). Однако экспертам удалось преодолеть оба препятствия.

Новая методика вряд ли станет причиной масштабных кибератак, поскольку под угрозой оказалось лишь ограниченное количество консольных приложений. Тем не менее, эксплуатация Ctrl-Inject может иметь серьезные последствия, так как интерфейс командной строки используют преимущественно системные утилиты.


Автор: Softodrom.ru
Дата:
05.05.2021 12:10

МВД заказало разработку программы «Зеркало (Верблюд)» по распознаванию дипфейков

МВД России заказало разработку программы, которая позволит выявлять признаки внутрикадрового монтажа видеоизображений, выполненного с помощью нейронных сетей


03.05.2021 16:19

Мошенники начали массово использовать сервис Google для обмана россиян

По данным «Лаборатории Касперского», за вторую половину апреля 2021 года по сравнению с первой таких писем стало почти в три раза больше


03.05.2021 15:36

Мошенники обходят спам-фильтры и подменяют емейл отправителя

3 мая считается днем рождения спама: в этот день в 1978 году был зафиксирован первый случай массовой рассылки нежелательного рекламного сообщения


29.04.2021 21:08

Хакер создал копии NFT-токена Beeple за $69 млн

В начале марта этот NFT-токен был продан аукционным домом Christie’s за рекордные $69,3 млн


23.04.2021 20:41

Собянин назвал Украину источником большинства кибератак на Москву

По словам мэра Москвы, за год количество киберпреступлений в столице увеличилось на 40%, при этом большая часть кибератак осуществляется с территории Украины


Популярное:
Безопасность
29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


18.04.2021 15:26

Готовившие переворот в Белоруссии рассказали о взломе серверов МВД и КГБ

По словам задержанных, им удалось выкрасть данные о высших должностных лицах Белоруссии, которых планировалось ликвидировать


23.04.2021 20:41

Собянин назвал Украину источником большинства кибератак на Москву

По словам мэра Москвы, за год количество киберпреступлений в столице увеличилось на 40%, при этом большая часть кибератак осуществляется с территории Украины


19.04.2021 19:08

МВД сообщило о росте IT-преступлений почти на 34%

В первом квартале 2021 года в РФ зафиксировано на 33,7% больше преступлений в IT-сфере, чем год назад


» Оставьте первым свой комментарий

Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2021 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика