Aivan kuten verkkoyhteisö toipui viimeisestä haitallisten hyökkäysten aallokosta, on ilmennyt uusi uhka, joka asettaa Windows-käyttäjät vaaraan. Uusi uhka toimii virustorjuntaohjelmien kautta, joten se on nimensä DoubleAgent arvoinen.

DoubleAgent pystyy pääsemään tietokoneen virustentorjuntaan ja hallitsemaan sitä vähintään 15 vuotta vanhan Windows XP -heikkouden kautta. Lisäksi on olemassa Windows-sovellus, joka myötävaikuttaa myös hyökkäyksen toimivuuteen, nimeltään Application Verifier, joka on myös vaarannettu

Vaarallinen uhka on löysällä

Tämä uhka on pelottava, koska sen avulla hyökkääjät voivat ottaa täydellisen hallinnan virukselle ja hylyn tuhoille järjestelmässä ja sen omistajassa. Lisäämällä mukautetun todentajan järjestelmäohjelmistoon hyökkääjät pystyvät hallitsemaan kaikkia tietokoneen palveluita. Turvallisuusammattilaiset yrittävät jo löytää tapoja, joilla tällaista hyökkäystä voidaan torjua tai estää. Tässä he ovat löytäneet toistaiseksi:

Kun hyökkääjä on saavuttanut virustorjunnan hallinnan, hän voi käskeä sen suorittamaan haittaohjelmia hyökkääjän puolesta. Koska virustorjuntaa pidetään luotettavana kokonaisuutena, kaikkia sen tekemiä haittaohjelmia pidetään laillisina, mikä antaa hyökkääjälle mahdollisuuden ohittaa kaikki organisaation tietoturvatuotteet.

Tämän hyväksikäyttö voi johtaa pelottavaan

On melko vähän tapoja, joilla tällaista tuhoavaa työkalua voidaan käyttää käyttäjiä vastaan. Järjestelmiä voidaan joko ohjata tai vaarantaa kokonaan, jolloin omistajilla ei ole melko mitään puolustusta.

Vaikka virustentorjunta estää yleensä haitalliset uhat, mikä tarkoittaa, että niiden aiheuttamaa uhkia lievennetään tai ainakin hidastaa. Tässä tapauksessa DoubleAgentia ei pidä estää mikään, koska siinä ei ole esteitä, joita virustorjunta saattaa asettaa tielleen.