ডাবলজেন্ট আপনার উইন্ডোজ অ্যান্টিভাইরাসকে ম্যালওয়্যার হিসাবে কাজ করে

সুচিপত্র:

ডাবলএজেন্ট কীভাবে কাজ করে
প্রশমন

সুরক্ষা গবেষকরা আবিষ্কার করেছেন যে আক্রমণকারীরা বিভিন্ন অ্যান্টিভাইরাস পণ্য গ্রহণের জন্য মাইক্রোসফ্টের অ্যাপ্লিকেশন ভেরিফায়ার সরঞ্জামটি ব্যবহার করতে পারে। ইস্রায়েল ভিত্তিক সুরক্ষা সংস্থা সাইবেলাম দাবি করেছে যে ডাবল এজেন্ট ডাব করা একটি নতুন আক্রমণ পদ্ধতি ভাইরাস আক্রমণ প্রতিরোধের জন্য তৈরি উইন্ডোজ সরঞ্জামগুলির সদ্ব্যবহার করে - ম্যাকাফি, পান্ডা, অ্যাভাস্ট, এভিজি, আভিরা, এফ-সিকিউর, ক্যাসপারস্কি, মালওয়ারবিটিস, বিটডিফেন্ডার, ট্রেন্ড মাইক্রো, কমোডো সহ, এবং ইএসইটি - এবং তাদেরকে ম্যালওয়্যার হিসাবে কাজ করতে দিন।

সাইবেলাম বলেছেন যে ডাবলএজেন্ট আক্রমণ অন্যান্য অ্যান্টিভাইরাস পণ্যগুলির সাথে আপস করতেও সক্ষম। পদ্ধতিটি মাইক্রোসফ্ট অ্যাপ্লিকেশন ভেরিফায়ারকে পরিচালনা করে একটি রানটাইম যাচাইকরণ সিস্টেম যা বাগগুলি সনাক্ত করতে এবং তৃতীয় পক্ষের উইন্ডোজ প্রোগ্রামগুলির সুরক্ষা বাড়াতে কাজ করে। উইন্ডোজ 10 এর মাধ্যমে উইন্ডোজ এক্সপিতে সরঞ্জামটি অন্তর্ভুক্ত করা হয়েছে।

ডাবলএজেন্ট কীভাবে কাজ করে

সাইবেলাম ডাবলএজেন্টের কাজটি ব্যাখ্যা করেছিল:

আমাদের গবেষকরা অ্যাপ্লিকেশন ভেরিফায়ারের একটি অপ্রকাশিত ক্ষমতা আবিষ্কার করেছে যা আক্রমণকারীকে তার নিজস্ব কাস্টম ভেরিফায়ারের সাথে স্ট্যান্ডার্ড ভেরিফায়ার প্রতিস্থাপনের ক্ষমতা দেয়। কোনও আক্রমণকারী কোনও অ্যাপ্লিকেশনটিতে কাস্টম ভেরিফায়ার ইনজেক্ট করার জন্য এই ক্ষমতাটি ব্যবহার করতে পারে। কাস্টম ভেরিফায়ারটি একবার ইনজেকশনের পরে, আক্রমণকারীর এখন অ্যাপ্লিকেশনটির পুরো নিয়ন্ত্রণ। অ্যাপ্লিকেশন যাচাইকারীটি বাগগুলি আবিষ্কার এবং ফিক্সিংয়ের মাধ্যমে অ্যাপ্লিকেশন সুরক্ষা জোরদার করার জন্য তৈরি করা হয়েছিল এবং বিদ্রূপজনকভাবে ডাবলএজেন্ট দূষিত ক্রিয়াকলাপ সম্পাদন করতে এই বৈশিষ্ট্যটি ব্যবহার করে।

সমস্যাটি উইন্ডোজের মধ্যে নয় বরং অ্যান্টিভাইরাস পণ্য সরবরাহকারী সুরক্ষা বিক্রেতাদের ক্ষেত্রে। সাইবেলাম দাবি করেছে যে ডাবলএজেন্ট সংবেদনশীল অ্যান্টিভাইরাস প্রোগ্রামগুলি ব্যবহার করে এমন সংস্থাগুলিকে আক্রমণ করতে ব্যবহার করা যেতে পারে। ম্যালওয়ারবাইটিস, এভিজি এবং ট্রেন্ড মাইক্রো এমন কিছু বিক্রেতা যা তাদের নিজ নিজ পণ্যগুলির জন্য সমস্যাটি স্থির করে fixed উইন্ডোজ ডিফেন্ডার একমাত্র অ্যান্টিভাইরাস পণ্য বলে মনে হয় যা সুরক্ষিত প্রক্রিয়া নামে পরিচিত একটি উইন্ডোজ প্রক্রিয়া ব্যবহারের কারণে ডাবলএজেন্টের জন্য প্রতিরোধক। প্রক্রিয়াটি ব্যবহারকারী মোডে চলমান অ্যান্টি-ম্যালওয়ার পরিষেবাগুলি সুরক্ষিত করে।

প্রশমন

বিশ্বস্ত, স্বাক্ষরিত কোড লোডকে অনুমতি দেওয়ার উপায় হিসাবে মাইক্রোসফ্ট সুরক্ষিত প্রক্রিয়াগুলি সরবরাহ করে। সুতরাং, আক্রমণকারীরা কোড হিসাবে একটি নতুন শূন্য-দিনের কৌশল আবিষ্কার করলেও অ্যান্টিভাইরাসগুলির বিরুদ্ধে আক্রমণকারীরা ডাবলএজেন্ট ব্যবহার করতে পারবেন না। সাইবেলের সৌজন্যে এখন একটি প্রুফ অফ কনসেপ্ট অ্যাটাক কোড গিটহাবে পাওয়া যাচ্ছে।

কর্টানা এখন উইন্ডোজ 10 এ আপনার ব্যক্তিগত ডিজে হিসাবে কাজ করে

একটি গান শুনতে চান, তবে অনলাইনে এটি অনুসন্ধান করার জন্য কি সময় নেই? আচ্ছা, আপনি কেন কর্টানাকে আপনার জন্য সেই গানটি বাজানোর জন্য বলছেন না? গ্রোভ মিউজিক থেকে সরাসরি এটি করার দক্ষতার সাথে আপনাকে যা করতে হবে তা জিজ্ঞাসা করা উচিত। উইন্ডোজ 10 এর জন্য সাম্প্রতিক প্রাকদর্শন 14352 বিল্ডটির জন্য বেশ কয়েকটি উন্নতি এনেছে ...

মাইক্রোসফ্ট কেন উইন্ডোজ 10 স্রষ্টাদের আপডেটে তৃতীয় পক্ষের অ্যান্টিভাইরাসকে অক্ষম করে Here

কিছুক্ষণ আগে, ক্যাসপারস্কি ল্যাবগুলি ইউরোপে মাইক্রোসফ্টের বিরুদ্ধে অবিশ্বাসের অভিযোগ দায়ের করেছে এবং অভিযোগ করেছে যে সংস্থাটি উইন্ডোজ 10-এ উইন্ডোজ ডিফেন্ডারের পক্ষে তৃতীয় পক্ষের অ্যান্টিভাইরাস সফ্টওয়্যারটিকে অক্ষম করেছে। মায়ের মাইক্রোসফ্ট সাময়িকভাবে বেমানান সমস্যার কারণে এভি সফ্টওয়্যারটির কিছু অংশ অক্ষম করেছে উইন্ডোজ এন্টারপ্রাইজ এবং সুরক্ষার জন্য প্রোগ্রাম পরিচালনার পরিচালক, রব লেফার্টস স্বীকার করেছেন যে মাইক্রোসফ্ট…

এই নতুন ইউএসবি-সি মাল্টি-পোর্ট হাবটি আপনার উইন্ডোজ 10 ল্যাপটপের জন্য একটি ডকিং স্টেশন হিসাবে কাজ করে

আপনি যখন অনেকগুলি ইলেকট্রনিক ডিভাইস ব্যবহার করেন, আপনার অফিস সমস্ত জায়গার কর্ডগুলি দিয়ে একটি অগোছালো জায়গায় পরিণত করতে পারে এবং ডিভাইসগুলির যখন আপনার সবচেয়ে বেশি প্রয়োজন হয় তা খুঁজে পাওয়া অসম্ভব। এই পরিস্থিতিতে, আমরা একটি নতুন মাল্টি-পোর্ট হাবের প্রস্তাব দিচ্ছি যা আপনার উইন্ডোজ 10 কম্পিউটারের জন্য একটি ডকিং স্টেশন হিসাবে কাজ করে। ভিপি 6920 মাল্টি-পোর্ট ...