“CIGslip”的隐形攻击技术可绕过微软CIG安全策略加载恶意程序

2018-03-14 17:49 标签: 隐形攻击技术,恶意程序

  外媒3月9日消息,以色列安全公司Morphisec的安全研究人员发现了一种被称为CIGslip的隐形攻击技术,攻击者可以利用它来绕过微软代码完整性保护(Code Integrity Guard,CIG),并将未签名的恶意程序库加载到受保护的进程中。

  CIG是微软在2015年推出的安全机制,微软将其作为Edge浏览器安全缓解措施的一部分。

  研究人员开发了一个利用非CIG支持进程的攻击POC,旨在潜入一个支持CIG的目标进程中,达到在任何类型的DLL上加载恶意代码的目的。

  例如,攻击者能够使用CIGslip将恶意软件插入到Edge浏览器,并且由于使用了CIG,第三方安全厂商很难对Edge浏览器进行保护,因为每一个DLL想要作用于受CIG保护的进程要先取得微软的签名。

  Morphisec声称已向微软报告了这一问题,但据微软公司回应,该技术超出了缓解措施的范围,也超出了漏洞防御和奖励计划范围但表示会对这个漏洞进行修复。

  消息来源:SecurityAffairs,HackerNews.cc,封面来源于网络;

  以上为正文内容。

  网堤安全-专业的云安全解决方案综合服务商!

  转载请注明:网堤安全https://www.ddos.com

 

 

 

行业资讯 Industry Information

关于我们

About Us