https://www.bleepingcomputer.com/news/security/ new-attack-uses-microsofts-application-verifier-to-hijack-antivirus-software/ 短網址: https://goo.gl/6pkEUL Windows XP 時代提供了一個 API "Standard Application Verifier Provider DLL" 原本用途是可以在測試的 Application 之前任意載入 DLL 以方便開發者更有效地去測試和驗證程式功能和穩定性 但是這個功能也導致了攻擊者可以 Hijack 特定的程式.... 在 PoC 裡面, 攻擊者 Hijack 了 security product 的 Agent Process... 所以又被稱為 Double Agent... 有使用防毒軟體的記得趕快去更新... 這個漏洞不只對防毒軟體有效，只是剛好防毒軟體通常都會有較高權限 所以針對 security product 的攻擊，成功的話殺傷力也會比較大... --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.37.104.242 ※ 文章網址: https://webptt.com/m.aspx?n=bbs/NetSecurity/M.1490511105.A.58D.html thanks!已修正 :) ※ 編輯: ericj (114.37.104.242), 03/27/2017 22:25:49