如果你的计算机是Windows PC系统的,而且已经更新了全部的补丁,那样你会觉得和安全吗?其实即使是那样,黑客依然可以入侵你的计算机。接下来我就来和大家说一说,黑客是怎么侵入Windows PC系统的计算机的。
安全研究人员已经发现了一种新技术,可以让攻击者在微软的Windows操作系统,甚至是Windows 10的每个版本注入恶意代码的方式,没有现成的反恶意软件工具可以检测,威胁全球数百万电脑。这套技术被称之为 AtomBombing,该技术并没有利用任何漏洞,而是利用了一个Windows的设计弱点。
新代码注入攻击可以帮助恶意软件绕过保安措施
研究人员表示:AtomBombing攻击滥用系统级的Atom表,Windows的一项功能,允许应用程序对字符串,对象和其他类型的数据信息存储定期访问。
而且,由于Atom是共享表,应用各种可以访问或修改这些表中的数据。你可以阅读的Atom表的一个更详细的解释微软的博客,
从网络安全公司的一个研究小组EnSilo,谁与AtomBombing技术上来,说,在Windows中,这个设计缺陷可允许恶意代码修改原子表和欺骗合法的应用程序为执行代表其恶意操作。
一旦注入到合法进程,恶意软件更容易为攻击者绕过保护这些系统免遭恶意软件感染的安全机制。
AtomBombing可以进行MITM攻击的浏览器,解密密码,和几乎所有使用Windowsde的设备。
enSilo的安全研究小组负责人塔尔利伯曼表示:除了工艺水平的限制绕道,AtomBombing代码注入技术[ 源代码 ]还允许攻击者执行人在这方面的中间人(MITM)浏览器的攻击,远程采取有针对性的用户桌面的截图,并存储在浏览器访问加密的密码。
谷歌浏览器加密使用Windows数据保护API(DPAPI),它使用从当前用户获得的数据进行加密或解密数据和访问密码。您保存的密码
,因此,如果恶意软件被注入到一个已经在上下文中运行的进程当前用户的,很容易访问明文这些密码。
另外,通过注入代码到网络浏览器,攻击者可以修改显示给用户的内容。
“例如,在银行交易过程中,客户将始终显示的确切缴费信息经确认屏幕预期的客户。
“不过,从而使银行有利于攻击者的接收虚假交易信息,即不同的目标账户号码和可能量的攻击者修改数据”。
没有补丁的AtomBombing攻击
更加让用户担心的是,Windows操作系统的所有版本,包括微软最新的Windows 10,受到影响。而更糟的是?有在这一刻没有修好。“不幸的是,这个问题不能进行修补,因为它不依赖于损坏或有缺陷的代码-而在这些操作系统机制是如何设计的,” 利伯曼说, 由于AtomBombing技术利用合法的操作系统功能开展攻击,微软不能在不改变整个操作系统是如何工作的修补问题。这不是一个可行的解决方案,所以没有补丁的概念。