小心你的防毒軟體變成攻擊你的利器
阿新 • • 發佈:2018-12-30
曾經,防毒軟體是保護大家安全使用電腦、網路的保護傘,而今,防毒軟體也會被劫持,變成你身邊的威脅!
近日,Cybellum公司發現了一個0-day漏洞,可完全控制大多數安全產品。此漏洞稱為“DoubleAgent”(雙面間諜),多家安全廠商受到DoubleAgent的影響,包括Avast,AVG,Avira,Bitdefender,趨勢科技,Comodo科摩多,ESET,F-Secure,卡巴斯基,Malwarebytes,McAfee,Panda,Quick Heal和賽門鐵克(Norton)。
此次攻擊涉及到微軟的非託管程式碼的執行驗證工具——Application Verifier(應用程式檢驗器)。由Windows XP時代引入的Application Verifier,在所有Windows版本中都預設安裝,其作用是幫助開發人員快速地在其應用程式中找到微小的程式設計錯誤,因此該漏洞在所有版本的Windows系統上都可利用,DoubleAgent攻擊涉及從Windows XP到10的所有Windows版本!
漏洞查詢工具
素不素很可怕?
該工具會在目標應用程式執行測試的工程中載入一個叫做“verifier provider DLL”的檔案。
一旦載入完成,該DLL將作為指定程序的提供程式DLL新增到Windows登錄檔。 隨後Windows會自動以該DLL註冊名將DLL注入到所有程序中…………
是不是很想知道他執行的原理?
是不是想知道這個危險如何防禦?
是不是希望能夠直接看,免費學,速速get這個新技能?
你想要的東東已經出爐啦!智達偉業網路安全實驗室的小夥伴們,通過4個小節的講解和實際環境演示,帶大家瞭解DoubleAgent漏洞的原理機制,掌握取證及防禦方法。(此處有掌聲)不要讓你的保護傘淪為攻擊者的工具!課程中講師神祕變聲,乾貨滿滿,小夥伴們趕快來學習,為你的安全加料吧!
乾貨課程連結: http://www.ichunqiu.com/course/58103?from=csdn
敲黑板:下面是活動來了!(活動截止到5月15日18點)
大牛講師往往神祕莫測,你是否也想與講師獲得一對一答疑的機會呢?
5月15日18點之前在本貼下方點選“發表回覆”,向講師提問你在學習本課程中遇到的問題,大神講師會對發表的技術問題進行一對一的解答!並從中精選十個超級有內涵、有品位、有格調、亮瞎雙眼的提問,這十個優質提問的提出者每人可以獲得200個魔法幣哦!!!小夥伴們獲得的魔法幣在3個工作日內(5月18日之前)會加到大家的賬戶中!魔法幣可以在論壇使用,也可以兌換泉幣的哦,小夥伴們,動起來吧~留下你的神評論吧!
近日,Cybellum公司發現了一個0-day漏洞,可完全控制大多數安全產品。此漏洞稱為“DoubleAgent”(雙面間諜),多家安全廠商受到DoubleAgent的影響,包括Avast,AVG,Avira,Bitdefender,趨勢科技,Comodo科摩多,ESET,F-Secure,卡巴斯基,Malwarebytes,McAfee,Panda,Quick Heal和賽門鐵克(Norton)。
此次攻擊涉及到微軟的非託管程式碼的執行驗證工具——Application Verifier(應用程式檢驗器)。由Windows XP時代引入的Application Verifier,在所有Windows版本中都預設安裝,其作用是幫助開發人員快速地在其應用程式中找到微小的程式設計錯誤,因此該漏洞在所有版本的Windows系統上都可利用,DoubleAgent攻擊涉及從Windows XP到10的所有Windows版本!
素不素很可怕?
該工具會在目標應用程式執行測試的工程中載入一個叫做“verifier provider DLL”的檔案。
一旦載入完成,該DLL將作為指定程序的提供程式DLL新增到Windows登錄檔。 隨後Windows會自動以該DLL註冊名將DLL注入到所有程序中…………
是不是很想知道他執行的原理?
是不是想知道這個危險如何防禦?
是不是希望能夠直接看,免費學,速速get這個新技能?
你想要的東東已經出爐啦!智達偉業網路安全實驗室的小夥伴們,通過4個小節的講解和實際環境演示,帶大家瞭解DoubleAgent漏洞的原理機制,掌握取證及防禦方法。(此處有掌聲)不要讓你的保護傘淪為攻擊者的工具!課程中講師神祕變聲,乾貨滿滿,小夥伴們趕快來學習,為你的安全加料吧!
乾貨課程連結:
敲黑板:下面是活動來了!(活動截止到5月15日18點)
大牛講師往往神祕莫測,你是否也想與講師獲得一對一答疑的機會呢?
5月15日18點之前在本貼下方點選“發表回覆”,向講師提問你在學習本課程中遇到的問題,大神講師會對發表的技術問題進行一對一的解答!並從中精選十個超級有內涵、有品位、有格調、亮瞎雙眼的提問,這十個優質提問的提出者每人可以獲得200個魔法幣哦!!!小夥伴們獲得的魔法幣在3個工作日內(5月18日之前)會加到大家的賬戶中!魔法幣可以在論壇使用,也可以兌換泉幣的哦,小夥伴們,動起來吧~留下你的神評論吧!