PTT數位生活區 / NetSecurity (資安 資訊安全)

[0Day] DoubleAgent

看板NetSecurity (資安 資訊安全)作者 (lalala)時間7年前 (2017/03/26 14:51), 7年前編輯推噓1(100)
留言1則, 1人參與, 最新討論串1/1
https://www.bleepingcomputer.com/news/security/ new-attack-uses-microsofts-application-verifier-to-hijack-antivirus-software/ 短網址: https://goo.gl/6pkEUL Windows XP 時代提供了一個 API "Standard Application Verifier Provider DLL" 原本用途是可以在測試的 Application 之前任意載入 DLL 以方便開發者更有效地去測試和驗證程式功能和穩定性 但是這個功能也導致了攻擊者可以 Hijack 特定的程式.... 在 PoC 裡面, 攻擊者 Hijack 了 security product 的 Agent Process... 所以又被稱為 Double Agent... 有使用防毒軟體的記得趕快去更新... 這個漏洞不只對防毒軟體有效,只是剛好防毒軟體通常都會有較高權限 所以針對 security product 的攻擊,成功的話殺傷力也會比較大... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.37.104.242 ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1490511105.A.58D.html
03/26 19:10, , 1F
hijack?
03/26 19:10, 1F
thanks!已修正 :) ※ 編輯: ericj (114.37.104.242), 03/27/2017 22:25:49
更多 ericj 的文章
文章代碼(AID): #1OrsK1MD (NetSecurity)
NetSecurity 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 ericj 的文章
文章代碼(AID): #1OrsK1MD (NetSecurity)