https://www.bleepingcomputer.com/news/security/
new-attack-uses-microsofts-application-verifier-to-hijack-antivirus-software/
短网址: https://goo.gl/6pkEUL
Windows XP 时代提供了一个 API "Standard Application Verifier Provider DLL"
原本用途是可以在测试的 Application 之前任意加载 DLL
以方便开发者更有效地去测试和验证程式功能和稳定性
但是这个功能也导致了攻击者可以 Hijack 特定的程式....
在 PoC 里面, 攻击者 Hijack 了 security product 的 Agent Process...
所以又被称为 Double Agent...
有使用防毒软件的记得赶快去更新...
这个漏洞不只对防毒软件有效,只是刚好防毒软件通常都会有较高权限
所以针对 security product 的攻击,成功的话杀伤力也会比较大...