Unpatchable 'DoubleAgent' Attack Can Hijack All Windows Versions — Even Your Antivirus!

Zero-day ආකාරයේ ප්‍රහාරයන් එල්ල කළ හැකි වින්ඩෝස් මෙහෙයුම් පද්ධතිය තුළ පවතින දුර්වලතාවක් අද උදෑසන සොයා ගැනුනා. DoubleAgent ලෙසින් නම් කර ඇති මෙම දුර්වලතාව වින්ඩෝස් XP මෙහෙයුම් පද්ධතියේ සිට වින්ඩෝස් 10 නවතම මෙහෙයුම් පද්ධතිය දක්වාම පවතිනවා.

ඒ අනුව මේ දුර්වලතාව වසර 15ක් පුරාම වින්ඩෝස් මෙහෙයුම් පද්ධතියේ තිබී ඇති අතර මෙවැනි දුර්වලතා සම්බන්ධයෙන් පර්යේෂණ කරන ඊශ්‍රායලයේ Cybellum ආයතනය විසින් මෙම පැරණි දුර්වලතාව සොයා ගැනුනා.

වින්ඩෝස් මෙහෙයුම් පද්ධතියේ පවතින Application Verifier නම් වූ පහසුමේ මෙම දුර්වලතාව පවතින අතර ඒ හරහා සම්පූර්ණ පරිගණකයේම පාලනය හැකර්වරයෙකුට ලබාගැනීමේ හැකියාව පවතිනවා.

මෙම Application Verifier මෘදුකාංගය හරහා පරිගණකයේ සක්‍රීයව ක්‍රියාත්මක වන DLLs (dynamic link library) ගොනු සියල්ලම පරිශීලනය කරමින් සිටින බැවින් එහි මෙවැනි දුර්වලතාවක් පැවතීම ඉතාමත් අනාරක්ෂිත තත්වයක්.

එසේම මෙම Application Verifier හරහා ඔබගේ ප්‍රතිවෛරස් මෘදුකාංගයේ DLL ගොනුද භාවිතයට ගැනෙන බැවින් පළමුව හැකර්වරුන් ප්‍රහාරයන් එල්ල කරන්නේ ඔබගේ ප්‍රතිවෛරස් මෘදුකාංගයටයි. එය අක්‍රීය කිරීමෙන් පරිගණකය ආවරණයක් නොමැති බලකොටුවක් බවට පත් වන අතර ඉතාමත් පහසුවෙන් එහි ආරක්ෂිත කපොළු බිද දැමීමක් සිදු කළ හැකි වෙනවා.

සෑම වින්ඩෝස් සංකරණයකම මෙම දුර්වලතාව පවතින අතර පහත දැක්වෙන ප්‍රතිවෛරස් මෘදුකාංග මෙම DoubleAgent පහසුවෙන් හසුවිය හැකියි.

Avast (CVE-2017-5567)

AVG (CVE-2017-5566)

Avira (CVE-2017-6417)

Bitdefender (CVE-2017-6186)

Trend Micro (CVE-2017-5565)

Comodo

ESET

F-Secure

Kaspersky

Malwarebytes

McAfee

Panda

Quick Heal

Norton

මෙම ප්‍රතිවෛරස් මෘදුකාංග භාවිතා වන පරිගණක මෙම දුර්වලතාවයට මයික්‍රොසොෆ්ට් ආයතනය විසින් විසදුමක් ලබාදෙන තුරු පවතින්නේ අනාරක්ෂිත තත්වයකයි.

About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.