Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.

Вредоносный код внедрили через консольные службы Windows





Специалисты по информационной безопасности описали новый метод взлома программ, использующих интерфейс командной строки (CLI) Windows, сообщает Threatpost.

Как выяснили исследователи, уязвимость позволяет внедрить в запущенное CLI-приложение сторонний код. Атака получила название Ctrl-Inject, поскольку основана на недостатках функции CtrlRoutine, отвечающей за обработку нажатия клавиши Ctrl. Каждый раз, когда пользователь или приложение посылает команду с использованием Ctrl, системная служба csrss.exe вызывает CtrlRoutine для создания новой ветки в дереве активного процесса. Используя ошибки реализации функции, злоумышленник может выполнить при помощи нее вредоносный код.

Ключевой особенностью нового метода инъекции является отсутствие прямого воздействия на запущенное приложение. Злоумышленнику не требуется самостоятельно вызывать команды CreateRemoteThread или SetThreadContext для того, чтобы создать новую задачу — за него это сделают CtrlRoutine и csrss.exe.

Предотвращать внедрение стороннего кода в запущенные процессы должна служба Control Flow Guard и кодировка указателя (pointer encoding). Однако экспертам удалось преодолеть оба препятствия.

Новая методика вряд ли станет причиной масштабных кибератак, поскольку под угрозой оказалось лишь ограниченное количество консольных приложений. Тем не менее, эксплуатация Ctrl-Inject может иметь серьезные последствия, так как интерфейс командной строки используют преимущественно системные утилиты.
Автор: Softodrom.ru
Дата:
Новые публикации: Безопасность
24.02.2020 17:24

МВД будет узнавать преступников по походке с помощью камер

Искусственный интеллект также будет узнавать человека по лицу, голосу, радужной оболочке глаза и татуировкам на открытых частях тела

19.02.2020 21:47

Роскомнадзор заблокировал почтовый сервис Tutanota

Это уже третий сервис электронной почты, заблокированный Роскомнадзором за последнее время

14.02.2020 22:05

Каждый десятый пользователь сервисов онлайн-знакомств становился жертвой шантажа

Популярность онлайн-сервисов знакомств растет, чем и пользуются злоумышленники

13.02.2020 05:33

США обвинили Huawei в скрытом доступе к мобильным сетям по всему миру

Когда производители телекоммуникационного оборудования продают свою технику операторам мобильной связи, они обязаны оставить в ней бэкдор для доступа правоохранительных органов

10.02.2020 22:14

Операторы отчитались о результатах тестирования «суверенного Рунета»

Российские операторы, принимавшие участие в тестировании системы фильтрации трафика, направили в Минкомсвязь письма с отчетом о результатах проведенного тестирования

Популярные статьи: Безопасность
29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить

28.11.2017 06:35

Как найти адрес The Hidden Wiki

The Hidden Wiki — это вики-энциклопедия со ссылками на различные ресурсы Даркнета, расположенные в псевдо-домене .onion

14.02.2020 22:05

Каждый десятый пользователь сервисов онлайн-знакомств становился жертвой шантажа

Популярность онлайн-сервисов знакомств растет, чем и пользуются злоумышленники

13.02.2020 05:33

США обвинили Huawei в скрытом доступе к мобильным сетям по всему миру

Когда производители телекоммуникационного оборудования продают свою технику операторам мобильной связи, они обязаны оставить в ней бэкдор для доступа правоохранительных органов

10.02.2020 22:14

Операторы отчитались о результатах тестирования «суверенного Рунета»

Российские операторы, принимавшие участие в тестировании системы фильтрации трафика, направили в Минкомсвязь письма с отчетом о результатах проведенного тестирования

» Оставьте первым свой комментарий

Новости /
Безопасность /
Вредоносный код внедрили через консольные службы Windows
Все рубрики статей:

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».