※ 引述《GameDemon ()》之铭言：
: 简的来说，以色列一间公司发现了一个已存在15年的0-Day漏洞，
: Windows从XP到现在的Win10，都有一个漏洞，
: 可以让骇客"合法"的将他的恶意程式注入到任何的程式中。
: 被注入的程式会被恶意程式劫持。
: 如果目前被劫持的程式是防毒软件，就可以利用防毒软件进行恶意行为。
: (通常防毒软件是以较高权限执行)
: 目前各大厂都沦陷:
: Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo
: ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda
: Quick Heal, Norton
: 这个影片是劫持 Norton Antivirus 的示范
: https://www.youtube.com/watch?v=-ZL9WSuDAqk
: 以目前似乎是没有正解，
: 所以大家可能要注意一下自己防毒软件的更新状态。
: (不然这段时间就用MAC好了XD)
: Ref :
: http://thehackernews.com/2017/03/hacking-windows-dll-injection.html
请搭配服用
@_@ 这个有以前听说过
但是一直没人公布手法怎么做
讲一个大家很早以前就知道的漏洞
国军以前也对美国人很苦恼...
有应对的方法,不过是个很~很~很~烂的方法...
http://www.ithome.com.tw/news/112890
国军目前交换机大都是Cisco的
最近有要换交换机,
不过...不管怎么换应该都逃不了...
思科自曝318款交换机有漏洞，可能已遭CIA渗透
思科分析维基解密公布的CIA机密文件因此而发现漏洞，
该漏洞存在于Cisco作业系统IOS及IOS XE中的CMP丛集管理协定,
因为没有限制及正确处理CMP专属的Telnet连线，
导致骇客可传送改造的Telnet指令，以执行任意程式码，
最后取得装置控制权。
思科周一发布安全公告，
公布自家高达318款网络交换机产品软件存在一款漏洞，
能让CIA等外部骇客远端下指令执行恶意程式码取得控制权。
目前该漏洞还没能修补。 <