新的攻擊利用微軟應用驗證程序來劫持防毒軟體
 

https://www.bleepingcomputer.com/ne...virus-software/



Microsoft應用程序驗證程序是一個工具，允許開發人員在運行時驗證代碼的錯誤。該工具附帶所有Windows版本，並通過加載一個DLL內的應用程序開發人員要檢查工作。

Cybellum研究人員發現，開發人員可以加載自己的“驗證程序DLL”，而不是官方的Microsoft應用程序驗證程序提供的。

只需創建一個Windows註冊表項，攻擊者可以命名他想要劫持的應用程序，然後提供自己的流氓DLL，他希望注入一個合法的過程。即使防病毒軟件保護其進程的註冊表項，

Cybellum研究人員聲稱，他們已經創建了一個概念驗證攻擊，通過輕微修改註冊表路徑，繞過這些保護。

中招的防毒軟體名單：
Avast (CVE-2017-5567)
AVG (CVE-2017-5566)
Avira (CVE-2017-6417)
Bitdefender (CVE-2017-6186)
Trend Micro (CVE-2017-5565)
Comodo
ESET
F-Secure
Kaspersky
Malwarebytes
McAfee
Panda
Quick Heal
Norton

[YOUTUBE]-ZL9WSuDAqk[/YOUTUBE]

這篇鬼前幾天才K完沒多久...... ;)