Angolo di Windows
  • Preferiti
  • Google
  • Games
  • Windows 11
    • 23H2 Tutti
      Windows 11

      Come installare Windows 11 23H2: guida completa

      Novembre 3, 2023

      Windows 11

      Windows 11 23H2: Cosa aspettarsi

      Ottobre 20, 2023

      Windows 11

      Come modificare il contatore di blocco dell’account in...

      Novembre 26, 2023

      Windows 11

      L’ultima settimana in breve (13-19 novembre)

      Novembre 19, 2023

      Windows 11

      FIX Risolvere problemi di velocità in Windows

      Novembre 18, 2023

      Windows 11

      Configurare Windows 11 per Videogiochi: Guida Dettagliata

      Novembre 18, 2023

      Windows 11

      Ripristino Associazione Predefinita dei File in Windows

      Novembre 18, 2023

      Windows 11

      FIX Errore 0x00000001 GamePass Xbox in Windows

      Novembre 16, 2023

  • Windows 10
  • Tutorial e FIX
    • HOW TO Amazon
    • FIX Edge
    • FIX Defender
    • FIX Office
    • FIX Onedrive
    • FIX Outlook
      • Outlook

        FIX Email in MS Outlook sono vuote

        Novembre 21, 2023

        HOW TO

        FIX I criteri dell’organizzazione impediscono il completamento automatico...

        Novembre 18, 2023

        Outlook

        Microsoft Outlook: Come Risolvere Errore Certificato di Sicurezza...

        Novembre 14, 2023

        Outlook

        Avvio lento di Outlook: la soluzione di Microsoft

        Giugno 29, 2023

        Outlook

        In Outlook sono sparite le firme dopo l’ultimo...

        Maggio 6, 2023

        Microsoft Office

        Risolti problemi in Outlook con il calendario e...

        Aprile 30, 2023

        Outlook

        9 alternative gratuite a Microsoft Outlook

        Marzo 16, 2023

    • FIX Microsoft Store
    • FIX Windows Update
  • Sicurezza
    • Botnet
    • Cryptolocker
    • Exploit
    • Kaspersky
    • Hacking
    • Malware
    • Phishing
    • Pirateria on-line
    • Privacy
    • Ransomware
    • SPAM
    • VPN
    • Vulnerabilità
  • FAQ
    • FAQ Amazon
    • FAQ Spotify
    • FAQ Teams
    • FAQ Outlook
    • FAQ Sicurezza di Windows
    • FAQ Windows 11
  • Forum
Angolo di Windows
  • Preferiti
  • Google
  • Games
  • Windows 11
    • 23H2 Tutti
      Windows 11

      Come installare Windows 11 23H2: guida completa

      Novembre 3, 2023

      Windows 11

      Windows 11 23H2: Cosa aspettarsi

      Ottobre 20, 2023

      Windows 11

      Come modificare il contatore di blocco dell’account in...

      Novembre 26, 2023

      Windows 11

      L’ultima settimana in breve (13-19 novembre)

      Novembre 19, 2023

      Windows 11

      FIX Risolvere problemi di velocità in Windows

      Novembre 18, 2023

      Windows 11

      Configurare Windows 11 per Videogiochi: Guida Dettagliata

      Novembre 18, 2023

      Windows 11

      Ripristino Associazione Predefinita dei File in Windows

      Novembre 18, 2023

      Windows 11

      FIX Errore 0x00000001 GamePass Xbox in Windows

      Novembre 16, 2023

  • Windows 10
  • Tutorial e FIX
    • HOW TO Amazon
    • FIX Edge
    • FIX Defender
    • FIX Office
    • FIX Onedrive
    • FIX Outlook
      • Outlook

        FIX Email in MS Outlook sono vuote

        Novembre 21, 2023

        HOW TO

        FIX I criteri dell’organizzazione impediscono il completamento automatico...

        Novembre 18, 2023

        Outlook

        Microsoft Outlook: Come Risolvere Errore Certificato di Sicurezza...

        Novembre 14, 2023

        Outlook

        Avvio lento di Outlook: la soluzione di Microsoft

        Giugno 29, 2023

        Outlook

        In Outlook sono sparite le firme dopo l’ultimo...

        Maggio 6, 2023

        Microsoft Office

        Risolti problemi in Outlook con il calendario e...

        Aprile 30, 2023

        Outlook

        9 alternative gratuite a Microsoft Outlook

        Marzo 16, 2023

    • FIX Microsoft Store
    • FIX Windows Update
  • Sicurezza
    • Botnet
    • Cryptolocker
    • Exploit
    • Kaspersky
    • Hacking
    • Malware
    • Phishing
    • Pirateria on-line
    • Privacy
    • Ransomware
    • SPAM
    • VPN
    • Vulnerabilità
  • FAQ
    • FAQ Amazon
    • FAQ Spotify
    • FAQ Teams
    • FAQ Outlook
    • FAQ Sicurezza di Windows
    • FAQ Windows 11
  • Forum
  • Guide all’acquisto
  • Windows 12
  • Seguici su Google News
  • MS Rewards
Angolo di Windows
Angolo di Windows
  • Microsoft
  • Windows 10
  • Windows 11
  • Microsoft Office
  • Programma Insider
  • Sicurezza
  • Microsoft Edge
  • Forum

@2022 - All Right Reserved. Designed and Developed by PenciDesign

Home Microsoft Vulnerabilità critica zero-day scoperta nei sistemi Windows
MicrosoftNewsSicurezzaWindows

Vulnerabilità critica zero-day scoperta nei sistemi Windows

da Alvise C. Marzo 22, 2017
da Alvise C. Marzo 22, 2017 0 commenti 8 minutes Leggi
83
Un team di ricercatori israeliano chiamata Cybellum ha scoperto una vulnerabilità zero-day che permette, tramite lo sfruttamento dell’applicazione Application Verifier, di iniettare del codice maligno in qualsiasi applicazione in esecuzione nel sistema,  potendo quindi prendere il controllo totale della macchina.

Norton DoubleAgent
I sistemi vulnerabili sono tutti: da Windows XP a Windows 10, sia architetture a 32 che 64 bit.
Application Verifier è uno strumento che consente, tramite il caricamento di alcune DLL nel processo da verificare, di analizzare e trovare eventuali errori di programmazione, molto utile per sviluppatori e simili. Lo strumento è presente di default nei sistemi Windows.
Tramite questa tecnica un eventuale attaccante potrebbe:
  • iniettare codice maligno in un antivirus, potendolo trasformare in un malware (come da video) 
  • installare malware, trojan, backdoor vo qualsiasi altro tipo di virus
  • iniettare codice maligno in processi dai privilegi elevati, potendo quindi eseguire operazioni come cifratura (ransomware), furto di dati ecc
  • veicolare l’infezione nella rete locale 
I software antivirus vulnerabili sono:

Avast (CVE-2017-5567)
AVG (CVE-2017-5566)
Avira (CVE-2017-6417)
Bitdefender (CVE-2017-6186)
Trend Micro (CVE-2017-5565)
Comodo
ESET
F-Secure
Kaspersky
Malwarebytes
McAfee
Panda
Quick Heal
Norton

Windows Defender è protetto da questo tipo di attacco, in quanto utilizza (per ora, l’unico) una protezione specifica introdotta da Microsoft proprio per gli anti-virus: ovvero una protezione di sicurezza che consente il caricamento solo di codice attendibile e firmato digitalmente, oltre a protezioni contro l’iniezione di codice dannoso. 

A questo link potete trovare il video dimostrativo

Fonti: 
DoubleAgent: Taking Full Control Over Your Antivirus | Cybellum
DoubleAgent: Zero-Day Code Injection and Persistence Technique




Potresti Leggere:
  • Netgear ha aggiornato 50 vulnerabilità per switch, router e NAS
    Ottobre 3, 2017
  • Windows Remote Arduino parte uno.
    Febbraio 23, 2016
  • ESET: attenzione alla versione gratuita di FaceApp Pro, è una truffa!
    Luglio 26, 2019
  • Analisi Eset: Nuova variante di FinFisher utilizzato nelle campagne di sorveglianza: coinvolti alcuni ISP
    Settembre 21, 2017
  • Nuova campagna malevola di SPAM con finte sentenze legali
    Agosto 21, 2019
  • Incendio nel Datacenter OVH di Strasburgo, centinaia di siti off-line
    Marzo 10, 2021
Condividi 0 FacebookTwitterLinkedinRedditWhatsappTelegramEmail
Alvise C.

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue. Per info: alvise.c@angolodiwindows.com Iscriviti su LinkedIn alla mia newsletter https://www.linkedin.com/build-relation/newsletter-follow?entityUrn=7019043583668187136

Articolo Precedente
Cisco avverte di una critica vulnerabilità rivelata nel Vault 7 di Wikileaks
Prossimo Articolo
In arrivo il ransomware parlante che blocca lo schermo del cellulare chiedendo un riscatto – Analisi Eset –

Non perdere questi contenuti:

La Chiesa dell’AI: una nuova religione che ci...

Novembre 25, 2023

Cyber Monday Super Sale

Novembre 24, 2023

I Dieci Comandamenti: il film che smascherò l’analfabetismo...

Novembre 23, 2023

Yuriko Tiger e Goldrake: una relazione speciale

Novembre 22, 2023

FIX Email in MS Outlook sono vuote

Novembre 21, 2023

Come installare e attivare AutoCAD Education

Novembre 21, 2023

Offerte Black Friday Amazon su dispositivi wireless

Novembre 21, 2023

1001 TVs: la recensione

Novembre 20, 2023

Cerca nel sito

Microsoft Workplace Discount Program

Stiamo cercando collaboratori, hai passione per l'informatica e vuoi aiutarci? Leggi questo articolo, ti stiamo cercando!

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a info@angolodiwindows.com e saranno immediatamente rimossi.

  • Facebook
  • Linkedin
  • Youtube
  • Email
  • Spotify
  • Telegram
  • Rss
Angolo di Windows
  • Preferiti
  • Google
  • Games
  • Windows 11
    • 23H2 Tutti
      Windows 11

      Come installare Windows 11 23H2: guida completa

      Novembre 3, 2023

      Windows 11

      Windows 11 23H2: Cosa aspettarsi

      Ottobre 20, 2023

      Windows 11

      Come modificare il contatore di blocco dell’account in…

      Novembre 26, 2023

      Windows 11

      L’ultima settimana in breve (13-19 novembre)

      Novembre 19, 2023

      Windows 11

      FIX Risolvere problemi di velocità in Windows

      Novembre 18, 2023

      Windows 11

      Configurare Windows 11 per Videogiochi: Guida Dettagliata

      Novembre 18, 2023

      Windows 11

      Ripristino Associazione Predefinita dei File in Windows

      Novembre 18, 2023

      Windows 11

      FIX Errore 0x00000001 GamePass Xbox in Windows

      Novembre 16, 2023

  • Windows 10
  • Tutorial e FIX
    • HOW TO Amazon
    • FIX Edge
    • FIX Defender
    • FIX Office
    • FIX Onedrive
    • FIX Outlook
      • Outlook

        FIX Email in MS Outlook sono vuote

        Novembre 21, 2023

        HOW TO

        FIX I criteri dell’organizzazione impediscono il completamento automatico…

        Novembre 18, 2023

        Outlook

        Microsoft Outlook: Come Risolvere Errore Certificato di Sicurezza…

        Novembre 14, 2023

        Outlook

        Avvio lento di Outlook: la soluzione di Microsoft

        Giugno 29, 2023

        Outlook

        In Outlook sono sparite le firme dopo l’ultimo…

        Maggio 6, 2023

        Microsoft Office

        Risolti problemi in Outlook con il calendario e…

        Aprile 30, 2023

        Outlook

        9 alternative gratuite a Microsoft Outlook

        Marzo 16, 2023

    • FIX Microsoft Store
    • FIX Windows Update
  • Sicurezza
    • Botnet
    • Cryptolocker
    • Exploit
    • Kaspersky
    • Hacking
    • Malware
    • Phishing
    • Pirateria on-line
    • Privacy
    • Ransomware
    • SPAM
    • VPN
    • Vulnerabilità
  • FAQ
    • FAQ Amazon
    • FAQ Spotify
    • FAQ Teams
    • FAQ Outlook
    • FAQ Sicurezza di Windows
    • FAQ Windows 11
  • Forum