https://www.bleepingcomputer.com/news/security/
new-attack-uses-microsofts-application-verifier-to-hijack-antivirus-software/
短網址: https://goo.gl/6pkEUL
Windows XP 時代提供了一個 API "Standard Application Verifier Provider DLL"
原本用途是可以在測試的 Application 之前任意載入 DLL
以方便開發者更有效地去測試和驗證程式功能和穩定性
但是這個功能也導致了攻擊者可以 Hijack 特定的程式....
在 PoC 裡面, 攻擊者 Hijack 了 security product 的 Agent Process...
所以又被稱為 Double Agent...
有使用防毒軟體的記得趕快去更新...
這個漏洞不只對防毒軟體有效,只是剛好防毒軟體通常都會有較高權限
所以針對 security product 的攻擊,成功的話殺傷力也會比較大...