Новость дня: Открыт прием заявок на предустановку российского софта

Вредоносный код внедрили через консольные службы Windows





Специалисты по информационной безопасности описали новый метод взлома программ, использующих интерфейс командной строки (CLI) Windows, сообщает Threatpost.

Как выяснили исследователи, уязвимость позволяет внедрить в запущенное CLI-приложение сторонний код. Атака получила название Ctrl-Inject, поскольку основана на недостатках функции CtrlRoutine, отвечающей за обработку нажатия клавиши Ctrl. Каждый раз, когда пользователь или приложение посылает команду с использованием Ctrl, системная служба csrss.exe вызывает CtrlRoutine для создания новой ветки в дереве активного процесса. Используя ошибки реализации функции, злоумышленник может выполнить при помощи нее вредоносный код.

Ключевой особенностью нового метода инъекции является отсутствие прямого воздействия на запущенное приложение. Злоумышленнику не требуется самостоятельно вызывать команды CreateRemoteThread или SetThreadContext для того, чтобы создать новую задачу — за него это сделают CtrlRoutine и csrss.exe.

Предотвращать внедрение стороннего кода в запущенные процессы должна служба Control Flow Guard и кодировка указателя (pointer encoding). Однако экспертам удалось преодолеть оба препятствия.

Новая методика вряд ли станет причиной масштабных кибератак, поскольку под угрозой оказалось лишь ограниченное количество консольных приложений. Тем не менее, эксплуатация Ctrl-Inject может иметь серьезные последствия, так как интерфейс командной строки используют преимущественно системные утилиты.

Автор: Softodrom.ru
Дата:
Новые статьи: Безопасность
23.11.2020 06:14

Россияне назвали самый популярный способ обезопасить данные на ноутбуке

Более трети россиян скрывают свои персональные данные во всех социальных сетях, не заполняют профили или создают фейковые аккаунты


16.11.2020 22:33

Хакеры усилили атаки на медицинские учреждения

Как отмечают эксперты, это обусловлено повышенным интересом киберпреступников к медицинским организациям, которые сейчас находятся на передовой в борьбе с коронавирусной инфекцией


16.11.2020 05:50

МВД внедрит нейросети для поиска серийных убийц и создания фотороботов

МВД России представило проект по внедрению искусственного интеллекта для выявления серийных преступлений и определения внешности преступника


29.10.2020 22:22

В Москве задержали 13 участников банды, кравшей деньги с банковских карт

По предварительным данным, подозреваемые оформили свыше 420 заказов техники, совершив более 70 хищений


20.10.2020 16:23

Северокорейские хакеры Kimsuky атакуют российскую оборонку

Северокорейская хакерская группировка Kimsuky заинтересовалась военными и промышленными организациями в России


Популярное: Безопасность
07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


23.11.2020 06:14

Россияне назвали самый популярный способ обезопасить данные на ноутбуке

Более трети россиян скрывают свои персональные данные во всех социальных сетях, не заполняют профили или создают фейковые аккаунты


13.11.2015 17:48

iOS-приложения более уязвимы, чем приложения для Android

Хотя существует мнение, что iOS-устройства более безопасны, чем гаджеты на Android, новое исследование его опровергает


29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


02.04.2019 23:19

Выпущен апрельский набор патчей для Android

Подавляющее большинство закрываемых уязвимостей было выявлено в компонентах производства Qualcomm


» Оставьте первым свой комментарий

Новости /
Безопасность /
Вредоносный код внедрили через консольные службы Windows
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика