亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

安全研究人員發(fā)現(xiàn)了一種新方法，可使惡意軟件在不被殺軟和其他終端安全系統(tǒng)檢測(cè)到的情況下，將惡意代碼注入其他進(jìn)程。該新方法是由安全公司Ensilo的研究人員設(shè)計(jì)的，因?yàn)橐蕾?lài)Windows的原子表機(jī)制，被命名為AtomBombing(原子彈)。這些特殊的表是由操作系統(tǒng)提供的，可被用于在應(yīng)用程序間共享數(shù)據(jù)。

Ensilo研究人員塔爾·利伯曼在博客中說(shuō)：“我們發(fā)現(xiàn)，黑客可向原子表中寫(xiě)入惡意代碼，迫使合法程序從該表中取出惡意代碼。然后，含有惡意代碼的合法程序可被操縱來(lái)執(zhí)行該惡意代碼。”

目前，該新代碼注入技術(shù)還不能被殺軟和終端安全程序檢測(cè)，因?yàn)樗腔诤戏üδ艿摹６遥颖頇C(jī)制在所有Windows系列操作系統(tǒng)中都有用到，由于根本不能算是漏洞，也就無(wú)法打上補(bǔ)丁。

惡意軟件程序出于各種原因采用代碼注入技術(shù)。比如說(shuō)，銀行木馬會(huì)向?yàn)g覽器進(jìn)程注入惡意代碼，目的是監(jiān)視和修改本地顯示的網(wǎng)站——通常是銀行網(wǎng)頁(yè)。這能讓它們盜取登錄憑證和支付卡信息，或者秘密重定向交易到它們的賬戶(hù)。

代碼注入還可被用于繞過(guò)各種限制，讓惡意程序可以讀取本應(yīng)只被特定進(jìn)程訪問(wèn)的某些數(shù)據(jù)。例如，可利用代碼注入來(lái)盜取其他應(yīng)用程序中的加密口令，或者在惡意進(jìn)程本身沒(méi)有所需權(quán)限的情況下截屏用戶(hù)桌面。

著名代碼注入技術(shù)并不多，很多終端安全產(chǎn)品都有機(jī)制可以檢測(cè)。

然而，作為新型代碼注入技術(shù)，“原子炸彈”可以繞過(guò)殺軟和其他終端滲透防御解決方案。

安全公司Bitdefender高級(jí)電子威脅分析師李維·阿塞尼表示，即便攻擊不利用軟件漏洞，安全廠商也可以檢測(cè)并封鎖惡意負(fù)載。只要惡意負(fù)載確實(shí)被執(zhí)行，且試圖注入惡意代碼到合法應(yīng)用程序中，該嘗試依然會(huì)被檢出并鎖定，因?yàn)榘踩珡S商通常會(huì)監(jiān)視進(jìn)程和服務(wù)的整個(gè)執(zhí)行生命周期。

一位微軟代表在電子郵件聲明中表示：為輔助免受惡意軟件感染，微軟鼓勵(lì)其客戶(hù)培養(yǎng)良好上網(wǎng)習(xí)慣，包括在點(diǎn)擊網(wǎng)頁(yè)鏈接、打開(kāi)未知文件或接受文件傳輸時(shí)保持警惕。“惡意軟件要能利用代碼注入技術(shù)，那系統(tǒng)必須是早已被感染的了。”

來(lái)源：安全牛