
De nieuwe exploit die bekend staat als AvGator is gemaakt door een beveiligingsadviseur genaamd Florian Bonger. Met de nieuwste Exploit AvGator kunnen hackers de functie “herstellen uit quarantaine” verkeerd gebruiken om volledige toegang te krijgen tot de computer van het slachtoffer.
Hackers kunnen uw antivirus gebruiken om malware te verspreiden
Als we om ons heen kijken, wordt de dreiging van malware en virussen elke dag gevaarlijker. In dergelijke gevallen worden goede Antivurs-oplossingen onze beste vriend. Stel je echter eens voor, wat als de beschermer van je digitale vriend niet te vertrouwen is?
De recent ontdekte exploit bewijst dat zelfs de beste en populaire antivirusoplossing niet onfeilbaar is. De nieuwe exploit die bekend staat als AvGator is gemaakt door een beveiligingsadviseur genaamd Florian Bonger.
Zoals we weten, bieden verschillende antivirussoftware de functie om bestanden in quarantaine te plaatsen. Deze functie is handig voor gebruikers omdat het gebruikers de mogelijkheid geeft om de in quarantaine geplaatste bestanden te herstellen wanneer ze maar willen.
Met de nieuwste Exploit AvGator kunnen hackers de functie “herstellen uit quarantaine” verkeerd gebruiken om volledige toegang te krijgen tot de computer van het slachtoffer. Welnu, een gebruiker zonder beheerdersrechten kan standaard geen schrijfbewerkingen uitvoeren in de mappen C:Windows of C:Program Files.
Met de nieuwe AvGator-exploit kunnen gebruikers echter al die beperkingen omzeilen door de Windows NTFS-directoryverbindingen te misbruiken. Een gebruiker kan dus bestanden in quarantaine terugzetten naar een nieuwe locatie om het hele systeem te infecteren.
Maar de aanval heeft ook een nadeel, zoals het kan alleen worden uitgevoerd door een gebruiker die fysieke toegang heeft tot de computer van het slachtoffer. Daarom lijkt het bijna onmogelijk om dit soort aanvallen uit te voeren en het hebben van een goede beveiligingsoplossing zal de extra beveiligingslaag toevoegen.
Florian Bonger heeft alle antivirussoftware geĆÆnformeerd over de AVGator-exploit. Sommige antivirusproviders hebben een update uitgebracht om deze AVGator-exploit te verhelpen. Dus, wat vind je hiervan? Deel uw mening in het opmerkingenveld hieronder.