新技术论坛
搜索
查看: 2116|回复: 0
打印 上一主题 下一主题

[漏洞信息] 漏洞允许黑客,在任何Windows版本上劫持防病毒软件

[复制链接]
  • TA的每日心情
    开心
    2016-12-9 18:18
  • 签到天数: 85 天

    连续签到: 1 天

    [LV.6]常住居民II

    扫一扫,手机访问本帖
    楼主
    跳转到指定楼层
    发表于 2017-3-23 10:12:02 来自手机 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    安全公司Cybellum发现了一个新的零日攻击,使得黑客可以使用存在于所有Windows版本中的漏洞,来控制在Windows系统上运行的防病毒软件。这个零日漏洞从Windows XP开始存在,一直延续到最新的Windows 10。

    该公司今天发布的博客中解释说,大多数主要的防病毒解决方案都受到此漏洞的影响,包括Avast,AVG,Avira,Bitdefender,趋势科技,Comodo,ESET,F-Secure,卡巴斯基,McAfee,熊猫和诺顿。

    这个零日漏洞被称为DoubleAgent,该漏洞利用了微软自己在Windows中提供的合法工具,并被命名为“Microsoft Application Verifier”(微软应用程序验证器),原本的目的为了帮助开发人员在应用程序中找到错误,该工具可以被劫持,用自定义验证器替换标准验证器,这使攻击者能够完全控制应用程序。

    之后,下一步是为属于安全软件的进程注册一个受损害的DLL,从而为更多恶意活动打开门户,例如安装后门程序,添加排除,删除文件或甚至以典型的勒索软件进行攻击,加密受害者文件。

    Cybellum表示已经通知了受影响的安全公司,但到目前为止,只有Malwarebytes和AVG发布了修复补丁。更糟糕的是,即使在用户重新启动系统或安装修补程序和更新后,DoubleAgent也具有注册代码的功能,从而非常难以删除恶意软件。

    通过一种新的持久化技术,DoubleAgent绕过了AV,NGAV和其他反病毒解决方案,并且使攻击者能够在没有时间限制的情况下执行攻击。

    高级模式
    B Color Image Link Quote Code Smilies

    本版积分规则

    手机版|Archiver|开发者俱乐部 ( ICP/ISP证:辽B-2-4-20110106号 IDC证:辽B-1-2-20070003号 )

    GMT+8, 2024-12-23 00:48 , Processed in 0.103279 second(s), 19 queries .

    X+ Open Developer Network (xodn.com)

    © 2009-2017 沈阳讯网网络科技有限公司

    快速回复 返回顶部 返回列表