Tym razem M$ obdarował nas prezentem w postaci bubla. Wiadomo było od zawsze, że dodawany przez M$ program antywirusowy jest stosunkowo słaby. Ale okazuje się, że słaby to mało powiedziane, można go wykorzystać do ataku link. 

Odpowiednio spreparowany plik jest w stanie dzięki działaniu antywirusa przejąć kontrolę nad systemem. 

System Windows z własnym programem antywirusowym nie uchroni nas przed atakiem „Process Doppelgänging”. https://www.dobreprogramy.pl/Nowa-technika-ataku-na-Windows-podatnosci...

Zagrożone są takie systemy jak Windows 7, Windows 8.1 i Windows 10.

Co to jest „Process Doppelgänging”?

„Process Doppelgänging” to opracowany przez ekspertów z firmy enSilo typ ataku, który opiera się na modelu „sobowtóra” (od którego pochodzi zresztą nazwa). Odkryli oni mianowicie, że – w uproszczeniu – możliwa jest zmiana zawartości pliku bez zapisu modyfikacji na dysku i wykorzystanie go w „teoretycznie” prawidłowym procesie.

Wszystko to dzięki wykorzystaniu systemowych mechanizmów transakcji NTFS i tworzenia procesów. Komputerowi wydaje się więc, że wszystko jest w porządku, podczas gdy w rzeczywistości ładowany jest „szkodnik”.