Тек што се интернетска заједница опорављала од последњег таласа злонамерних напада, појавила се нова претња која кориснике Виндовс-а доводи у опасност. Нова претња делује кроз саме антивирусне програме, чиме је заслужила име ДоублеАгент.

ДоублеАгент може приступити рачунарском антивирусу и преузети контролу над њим преко рањивости Виндовс КСП која није стара мање од 15 година. Поред тога, ту је и Виндовс апликација која такође доприноси функционирању напада који се зове Апплицатион Верифиер и који је такође угрожен

Опасна претња је на слободи

Ова претња је застрашујућа јер омогућава нападачима да преузму потпуну контролу над антивирусом и олупином пустоши на систему и његовом власнику. Уметањем прилагођеног верификатора у системски софтвер нападачи могу преузети потпуну контролу било које услуге на рачунару. Стручњаци за безбедност већ раде на покушају да пронађу начине на које се овај облик напада може сузбити или спречити. Ево шта су до сада пронашли:

Једном када нападач стекне контролу над антивирусом, може му наредити да изврши злонамерне операције у име нападача. Будући да се антивирус сматра повереним ентитетом, свака злонамерна операција коју је учинио сматрала би се легитимном, што би нападачу дало могућност да заобиђе све безбедносне производе у организацији.

Подвизи до којих ово може довести су застрашујући

Постоји неколико начина на које се ова врста деструктивних алата може користити против корисника. Системи би могли бити у потпуности контролирани или компромитовани, остављајући власницима прилично никакву одбрану.

Иако су опасне, злонамјерне претње обично блокирају антивирус, што значи да се ниво претње које представљају умањује или барем успорава. У овом случају, ДоублеАгент не може обуздати ништа јер нема препрека које би антивирус могао ставити на пут.