Windows 11 ασφαλές; παράκαμψη του Windows Defender

Όπως φαίνεται ότι το Windows Defender των Windows 11 μπορεί να παρακαμφθεί, επιτρέποντας σε κάποιο κακόβουλο λογισμικό να αποφύγει το sandbox και να αποκτήσει πρόσβαση στο λειτουργικό σύστημα.

Ο ερευνητής ασφαλείας @an0n_r0 περιγράφει το κενό ασφαλείας με πολύ λίγες πληροφορίες, αλλά επιτρέπει την εξαγωγή διαφόρων συμπερασμάτων.
windows 11metasploit

Ο ερευνητής επέλεξε τα Windows 11 για να ελέγξει την ασφάλεια του Windows Defender. Στόχος του ήταν να ξεφύγει από το sandbox, το οποίο υποτίθεται ότι απομονώνει τον κακόβουλο κώδικα. Έγραψε λοιπόν ένα κρυπτογραφημένο shell που στέλνει τον κακόβουλο κώδικα στη μνήμη.

Η όλη διαδικασία μπορεί να ενεργοποιηθεί από απόσταση. Στο παρακάτω tweet, τα screenshots δείχνουν ότι όλα τα βήματα της επίθεσης λειτούργησαν και ο κώδικας του shell ήταν σε θέση να ανακτήσει δεδομένα από τα Windows και να τα εμφανίσει σε ένα παράθυρο.

Ο ερευνητής ασφαλείας δεν έδωσε περισσότερες λεπτομέρειες για το πώς κατάφερε αυτά τα βήματα, αλλά αναφέρει ότι “λειτουργεί με το Meterpeter”.

  Επιστήμονες συρρίκνωσαν καρκινικό όγκο με μαγνητικό κράνος

Το Meterpreter είναι ωφέλιμο φορτίο για επιθέσεις μέσω του Metasploit. Παρέχει ένα διαδραστικό shell, μέσω του οποίου ένας εισβολέας μπορεί να εξερευνήσει τον υπολογιστή-στόχο και να τρέξει κώδικα.

Το Meterpreter λειτουργεί χρησιμοποιώντας DLL injection στη μνήμη και ο κακόβουλος κώδικας φορτώνεται εξ ολοκλήρου στη μνήμη. Δεν γράφει τίποτα στον σκληρό δίσκο, ούτε δημιουργεί νέες διεργασίες. Έτσι το αποτύπωμα μιας τέτοιας επίθεσης είναι πολύ περιορισμένο.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Windows Defender,Windows 11,iguru,Metasploit

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


17  +    =  26