DoubleAgent - 資安

Bennie avatar
By Bennie
at 2017-03-26T14:51

Table of Contents


https://www.bleepingcomputer.com/news/security/
new-attack-uses-microsofts-application-verifier-to-hijack-antivirus-software/

短網址: https://goo.gl/6pkEUL

Windows XP 時代提供了一個 API "Standard Application Verifier Provider DLL"
原本用途是可以在測試的 Application 之前任意載入 DLL
以方便開發者更有效地去測試和驗證程式功能和穩定性

但是這個功能也導致了攻擊者可以 Hijack 特定的程式....

在 PoC 裡面, 攻擊者 Hijack 了 security product 的 Agent Process...
所以又被稱為 Double Agent...

有使用防毒軟體的記得趕快去更新...
這個漏洞不只對防毒軟體有效,只是剛好防毒軟體通常都會有較高權限
所以針對 security product 的攻擊,成功的話殺傷力也會比較大...


--
Tags: 資安

All Comments

Franklin avatar
By Franklin
at 2017-03-27T02:50
hijack?

CSCvd48893 / CVE-2017-3881 (Telnet漏洞)

Skylar Davis avatar
By Skylar Davis
at 2017-03-22T15:13
※ [本文轉錄自 MIS 看板 #1OqXffyV ] 作者: Non (與意志力的戰鬥) 看板: MIS 標題: CSCvd48893 / CVE-2017-3881 (Telnet漏洞) 時間: Wed Mar 22 14:32:04 2017 這應該已經是前幾天的消息, 不過今天才發現還有很多人不 ...

2017.W12 - Store your password

Ursula avatar
By Ursula
at 2017-03-21T23:10
2017.W12 - Store your password andgt; 依然是工作上的抱怨... ## 前言 ## 依然分享一下工作上遇到的故事 這次分享如何在不得已的情況之下 儲存使用者的密碼 ... ## 內容 ## 實務上 資訊安全專家或者是相關人員 都會告誡開發者 千~~萬不要儲 ...

軟體防火牆與硬體防火牆的不同?

Heather avatar
By Heather
at 2017-03-16T16:36
※ [本文轉錄自 Network 看板 #1OoawBV5 ] 作者: newwords (boombastic) 看板: Network 標題: [問答] 軟體防火牆與硬體防火牆的不同? 時間: Thu Mar 16 16:36:25 2017 軟體防火牆不是要架在os上像check point 硬體 ...

2017.W11 - Cookie vs Session

Anthony avatar
By Anthony
at 2017-03-14T23:47
2017.W11 - Cookie vs Session andgt; 就算今天是抱抱星期二 我還是要稱今天是 Pi-Day ## 前言 ## 雖然是老梗 但是還是替大家複習一下 Cookie 跟 Session 的差別 不然下次搞混真的會讓人無言 ## 內容 ## 在提到 Cookie 與 Se ...

Apache Struts

Connor avatar
By Connor
at 2017-03-11T16:37
http://thehackernews.com/2017/03/apache-struts-framework.html 最近蠻大的一個新聞… 攻擊者可以透過 HTTP header 對 Apache Struts 做 RCE (Remote Code Execution) 很大的一個洞… - ...