מעבדות המחקר של סייברארק מדווחות על טכניקת התקפה חדשה שגילו בשם GhostHook שתאפשר לתוקפים לעקוף את שכבת ההגנה PatchGuard של מיקרוסופט, שנחשבת ליעילה ביותר.
בדרך זו, תוקף יכול לשהות במערכות שנחשבו מאוד מוגנות, לאורך הרבה זמן, בצורה חמקנית ומבגלי להתגלות.
PatchGuard (המכונה גם Kernel Patch Protection), פותחה כדי להגביר את ההגנה על מערכת ההפעלה החדשה של Windows מפני תוקפים.
למיטב ידיעתנו ב-CyberArk Labs, זוהי הטכניקה הראשונה שנחשפה, שעוקפת לגמרי את PatchGuard.
ל-Ghosthook יכול להיות אימפקט אבטחתי משמעותי – שימוש בטכניקה זו משמעותו, שתוקפים יכולים לעקוף את כל מנגנוני ההגנה של PatchGuard, ולשהות ב-Kernel באופן שיהיה קשה מאוד לזהותם.
בנוסף, טכניקה כזו יכולה גם לפתוח את הדלת להתפשטות וקומודיזציה של נוזקות 64-bit מתוחכמות יותר כמו Shamoon, בהן משתמשות מדינות במתקפות מתקדמות.
מעל 400 מליון מכשירים בעולם משתמשים ב-Windows 10.