目前,多数无文件攻击和APT攻击利用了某些应用程序和操作系统所特有的结构与系统工具入侵企业网络,而这正是反恶意软件工具在检测和防御方面的疏漏点。
安芯网盾内存安全周报专栏,帮助企业更好的理解和认识到内存安全问题,希望能帮助用户有效应对系统设计缺陷、外部入侵等威胁,帮助用户实时防御并终止无文件攻击、0day 攻击、基于内存的攻击等。
1、Nvidia图形驱动程序出现严重漏洞,影响 Windows用户。(1.7)
Nvidia的图形处理单元中出现了影响其图形驱动程序的一系列严重漏洞。这些漏洞允许攻击者通过DoS 攻击、特权提升、篡改数据等攻击方式入侵系统。其中最严重的漏洞是位于内核模式层中的编号为CVE-2021-1051的漏洞,其CVSS值为 8.4。
详细信息
受到这些漏洞影响的是 Windows 的 Nvidia 图形驱动程序(GPU 显示驱动程序)。该程序用于使设备的操作系统和程序能够使用高级游戏优化的图形硬件。而其内核模式通常拥有最受信任的操作系统权限和功能。所以这些漏洞的出现,让攻击者得以启动DoS攻击和特权提升,造成数据的篡改和泄露。目前,Nvidia已经发布了相关补丁程序,下载地址:https://nvidia.custhelp.com/app/answers/detail/a_id/5142/~/security-bulletin%3A-nvidia-gpu-display-driver—january-2021
新闻来源:https://threatpost.com/nvidia-windows-gamers-graphics-driver-flaws/162857/
2、恶意软件使用 Ezuri加密工具逃避检测。(1.7)
根据 AT&T 外星人实验室发布的一份报告,多名攻击者正在使用 Ezuri加密工具来打包恶意软件并逃避防病毒检测,包括网络攻击组织TeamTnT。
详细信息
Ezuri是一个简单的 Linux ELF 运行时加密工具,其源代码用Golang编写,在 GitHub公开。攻击者使用 AES算法可以加密恶意软件代码,并在解密时直接在内存中执行恶意有效负载,而不会在磁盘上生成任何文件。研究人员发现,大约 50%的防病毒引擎无法检测到经过了Ezuri 加密的恶意软件样本。而在Virustotal的检测中,经过Ezuri加密的样本的总检测率低于5。
新闻来源: http://dwz.date/dRjc
专家点评
#内存安全权威专家Linxer内核漏洞的危害比较大,被攻击时轻则蓝屏死机,重则被黑客软件利用,特权提升,绕过系统现有防护。在内存中直接加载执行代码,增加了传统防护软件的检测难度,是黑客软件常用的方法。在面对这类威胁时,用户需要经常更新软件版本、安装系统补丁、并将安全软件病毒升级到最新;也可以安装安芯神甲智能内存保护系统,防范漏洞攻击和基于内存的攻击。
安芯网盾(北京)科技有限公司(简称安芯网盾)是专注于内存安全的高新技术企业,致力于为政府、金融、运营商、军工、教育、医疗、互联网及大型企业等行业客户提供面向未来的网络安全解决方案。安芯网盾拥有赶超国际的智能内存保护技术,核心团队成员自2005年就专注于信息安全攻防对抗产品的研发并斩获多项国际大奖,被评为具有发展潜力和行业价值的网络安全新创企业。
安芯网盾帮助企业构建基于硬件虚拟化技术的内存安全环境,防御并终止在业务关键应用程序中的无文件攻击、0day漏洞攻击等高级威胁,切实有效保障用户的核心业务不被阻断、核心数据不被窃取,已为华为、百度、金山、中国海关、北京银行、Google、G42等众多国际知名企事业单位持续提供服务。
来源:freebuf.com 2021-01-11 10:30:03 by: 安芯网盾
请登录后发表评论
注册