最新病毒库日期:
  • 新型病毒DoubleAgent曝光:利用防病毒软件进行攻击
2017-03-23 18:32 来源:未知
【文章摘要】近日发现了一个新的零日攻击,黑客可以利用它获得存在于所有 Windows 版本中的漏洞来控制在 Windows 系统上运行的防病毒软件。
       近日发现了一个新的零日攻击,黑客可以利用它获得存在于所有 Windows 版本中的漏洞来控制在 Windows 系统上运行的防病毒软件,这个零日漏洞从 Windows XP 开始存在,一直延续到最新的 Windows 10。安全专家将这种攻击手段命名为 DoubleAgent。DoubleAgent通过注入代码从而修改防病毒软件,进而获得完整权限来接管受害者电脑。
       DoubleAgent利用了存在于Microsoft Application Verifier的一个15年漏洞,从XP到Windows 10所有Windows 版本都受到了影响。Microsoft Application Verifier通常用于寻找Windows 应用中的BUG。
       安全专家已经找到了他们的攻击方式,因此他们能够劫持软件并做任何他们想要做的事情。在DoubleAgent成功攻击防病毒软件之后,攻击者还能进行远程关闭防病毒软件,从而在受害者不知情的情况下安装恶意程序。
       根据研究人员表示,McAfee, Kaspersky, Norton和Avast软件都存在安全漏洞。