10月27日,网络安全公司enSilo的研究团队披露了一种称为“AtomBombing”的新攻击方式,可以针对各个版本的Windows注入恶意代码,并绕过当前所有防恶意软件感染系统的安全解决方案,危及用户PC。 该技术被称为AtomBombing,因为它依赖于底层的Windows atom tables来利用系统。 Atom tables用于支持Windows其他应用程序功能,储存字符串和标识符。 enSilo研究团队表示,通过将恶意代码写入原子表并强制用一个合法程序检索此代码后,安全软件将无法检测到该攻击。甚至,已经检索到该代码的合法程序可以被操纵以执行恶意功能。 研究人员说: 如果攻击者使用AtomBombing技术,他们将能够绕过安全产品,提取敏感信息,截取屏幕截图和访问加密密码。 有一些已知的并曾经出现过的代码注入技术,防病毒软件供应商可以更新其签名来防止端点泄露。 然而,作为一种新技术,enSilo说这种方法能够绕过当前的防病毒软件,以及当前所有防端点渗透解决方案。 据悉,该攻击目前已反馈给微软。 |