DoubleAgent vous permet de pirater tous les logiciels Windows!!

Publié le par Zorobama

DoubleAgent

DoubleAgent

Salut à tous les amoureux de la sécurité informatique,

Aujourd'hui, on se retrouve pour parler de la faille DoubleAgent. Les chercheurs en sécurité de Cybellum sont parvenus à trouver une faille dans le logiciel Application Verifier qui est un outil destiné aux développeurs et présent dans toutes les versions Windows depuis XP pour leur permettre de chercher des bugs dans les programmes en leur implémentant une DLL spécifique. Le problème c'est qu'une fonction non documentée existant depuis 15 ans vous donne la possibilité de la remplacer par une autre DLL. Ainsi, un pirate ayant la capacité de pouvoir exécuter du code pour saboter n'importe quel processus exécuté comme le système d'exploitation en lui-même.
Ils montrent également que 14 anti-virus sont totalement vulnérables à ce genre d'attaques en les transformant en malware. Résultat, Avast, AVG, Eset, Norton ou Kaspersky ont rendu l'âme face à cela. Le seul qui est parvenu à résister à cette attaque n'est autre que Microsoft Defender qui est conforme à l'architecture en le rendant ainsi insensible à cette attaque.
 

Commenter cet article