Experten für Informationssicherheit bei enSilo berichteten, dass Hacker über eine neue Angriffsmethode namens double accessible (Doppelgängig). Es ist auf Computern mit Windows sowie für alle gängigen Antivirenprogramme unsichtbar. Das berichtet das Portal iguides. 

Mit diesem können Angreifer den Code legitimer Prozesse durch bösartigen Code ersetzen, der im RAM (Random Access Memory -Arbeitsspeicher) gespeichert ist und nicht auf der Festplatte landet.

Experten haben diesen Angriff auf Windows 7 SP1, Windows 8.1 und Windows 10 mit Antivirenprodukten von Kaspersky, Bitdefender, ESET, Symantec, McAfee, Norton, AVG, Trend Micro, Avast und Panda getestet.

Hierzu auch interessant: Warum wohl Linux das sicherste Betriebssystem der Welt ist

Ihre Schlussfolgerung ist, dass kein Antivirus-Programm schädliche Interferenzen erkennen und verhindern kann. Ihnen zufolge gibt es derzeit keine Möglichkeit, sich gegen diesen Angriff zu verteidigen, da er die grundlegenden Mechanismen von Windows ausnutzt, aber er ist beruhigend, dass seine Ausführung sehr komplex ist.

Метки по теме: ; ;