安全软件的使用，代码将打开黑客门.远程控制软件,灰鸽子下载

admin

安全软件的使用，代码将打开黑客门.远程控制软件,灰鸽子下载
该漏洞允许黑客轻易绕过漏洞在操作系统和第三方应用程序的缓解
一些入侵技术所使用的安全性，性能，虚拟化和其他类型的程序来监视第三方进程已经介绍了漏洞，黑客可以利用。
从数据泄露防护公司装入竖井研究人员发现了六个常见的安全问题影响了超过15的产品时，他们研究了软件厂商使用“挂钩”到这个过程为了拦截注入代码，监控或修改敏感系统的API（应用编程接口）的过程中打电话。
大部分的缺陷，装入竖井发现允许攻击者很容易绕过反漏洞缓解Windows或第三方应用程序可用，允许攻击者利用漏洞，他们不能或者很难的开发。其他漏洞允许攻击者被发现在受害者的计算机或运行任何进程注入恶意代码的装入竖井研究人员在报告通过电子邮件发送的预定将于星期二发布说。
钩法广泛用于杀毒世界潜在的恶意行为进行监控，但也反对剥削，虚拟化的应用，性能监控和沙箱应用。一些恶意软件程序也钩浏览器进程启动所谓的人在浏览器攻击。
杀毒软件占大多数的发现受影响的产品的安全公司，而是一个漏洞也存在于由微软开发的一个商业连接发动机和使用超过100个其他软件厂商。
确定受影响的产品装入竖井从AVG卡巴斯基实验室，McAfee安全/英特尔，赛门铁克，趋势科技，BitDefender，Citrix，Webroot公司，Avast，Emsisoft和维拉安全。
一些厂商已经发布修复缺陷的修补，但并不容易，因为它往往需要重新编译每个受影响的产品单独。微软计划发布补丁的微软走弯路勾引擎在八月，装入竖井说。
BitDefender说它固定在1月19日的问题，并推动解决受影响的客户。微软和赛门铁克没有立即回应置评请求。
研究人员计划在即将到来的黑帽安全会议在拉斯维加斯在8月初发布的漏洞的技术细节。
这不是第一次这种类型的安全漏洞已推出的防病毒产品。去年，该装入竖井的研究人员发现英特尔的安全产品，卡巴斯基实验室和平均分配的内存页，读，写和执行权限的用户模式的进程。这允许攻击者绕过反剥削的保护，如地址空间布局随机化（ASLR）和数据执行保护（DEP）的第三方应用。
事实上，这是发现这更大的研究为实现不同产品所用的钩。
估计易受攻击的系统的数量是很难的，但由于受影响的软件包括微软的Detours引擎的装入竖井的研究人员认为，成千上万的用户可能会受到影响。据他们说，少走弯路的漏洞已经存在了至少八年。
“使用受影响的软件公司应该从厂商的补丁，如果可用，“装入竖井者说。”客户使用软件从受影响的供应商应与他们的供应商，并要求该软件进行修补。”