Las amenazas de seguridad siguen apareciendo de forma incontrolada, pero la que nos ocupa en este artículo parece especialmente preocupante. Un grupo de investigadores de un equipo de seguridad ha descubierto la existencia de un nuevo malware con técnicas de evasión capaces de ayudar a los ciberdelincuentes a saltarse todas las medidas de seguridad de los antivirus y herramientas de seguridad. Además, funciona en todas las versiones de Windows. Os damos todas las claves de Process Doppelgänging.

Bautizado como Process Doppelgänging, esta nueva técnica de inyección de código aprovecha una función nativa de Windows y una implementación desactualizada para cargar procesos. Los responsables del hallazgo han presentado su descubrimiento durante la conferencia de seguridad Black Hat 2017 celebra en la ciudad de Londres.

Process Doppelgänging ayuda a saltarse las medidas de seguridad de los antivirus Windows

Según han explicado, Process Doppelgänging es capaz de atacar todas las versiones modernas del sistema operativo de Microsoft. Esto implica que es capaz de comprometer la seguridad desde Windows Vista a Windows 10. El jefe de la investigación señala que su funcionamiento es similar al de la técnica Process Hollowing utilizada hace años para saltarse las funciones de mitigación de las principales soluciones de seguridad.

LEER MAS: https://www.adslzone.net/2017/12/07/process-doppelganging-antivirus-windows/