Cyber News


Attaque unpatchable par 'DoubleAgent' permet de hijacker toutes les versions de Windows

Mardi, 21 Mars 2017


Twitter Facebook Google+ LinkedIn
cyber security

Une équipe de chercheurs en sécurité de Cybellum, une société israélienne de prévention des attaques zero-day, a découvert une nouvelle vulnérabilité dans Windows qui pourrait permettre aux pirates de prendre le contrôle total de votre ordinateur.


Nommée DoubleAgent, la nouvelle technique d'injection de code fonctionne sur toutes les versions des systèmes d'exploitation Microsoft Windows, à partir de Windows XP et jusqu'à la dernière version de Windows 10.


Ce qui est pire? DoubleAgent exploite une fonctionnalité légitime non documentée de Windows appelée «Application Verifier» qui date de 15 ans et qui qui ne peut pas être corrigée.


Application Verifier est un outil de vérification d'exécution qui charge les DLL (bibliothèque de liens dynamiques) dans des processus à des fins de test, permettant aux développeurs de détecter et de corriger rapidement les erreurs de programmation dans leurs applications.


Cybellum a indiqué que la compagnie avait rapporté l'attaque de DoubleAgent à tous les fournisseurs d'anti-virus affectés il ya plus de 90 jours de cela.


Les chercheurs de Cybellum ont travaillé avec certains fournisseurs d'anti-virus pour remédier au problème, mais jusqu'à présent, seuls Malwarebytes et AVG ont publié un patch, tandis que Trend-Micro a prévu de le lancer prochainement.


Donc, si vous utilisez l'une des trois applications mentionnées ci-dessus, vous êtes fortement conseillé de les mettre à jour dès que possible.


Comme une atténuation, les chercheurs notent que la solution la plus simple pour les fournisseurs d'antivirus est de passer de l'Application Verifier à une nouvelle architecture appelée «Protected Processes».



Source :
Unpatchable 'DoubleAgent' Attack Can Hijack All Windows Versions — Even Your Antivirus!