https://www.bleepingcomputer.com/ne...virus-software/
Microsoft應用程序驗證程序是一個工具,允許開發人員在運行時驗證代碼的錯誤。該工具附帶所有Windows版本,並通過加載一個DLL內的應用程序開發人員要檢查工作。
Cybellum研究人員發現,開發人員可以加載自己的“驗證程序DLL”,而不是官方的Microsoft應用程序驗證程序提供的。
只需創建一個Windows註冊表項,攻擊者可以命名他想要劫持的應用程序,然後提供自己的流氓DLL,他希望注入一個合法的過程。即使防病毒軟件保護其進程的註冊表項,
Cybellum研究人員聲稱,他們已經創建了一個概念驗證攻擊,通過輕微修改註冊表路徑,繞過這些保護。
中招的防毒軟體名單:
Avast (CVE-2017-5567)
AVG (CVE-2017-5566)
Avira (CVE-2017-6417)
Bitdefender (CVE-2017-6186)
Trend Micro (CVE-2017-5565)
Comodo
ESET
F-Secure
Kaspersky
Malwarebytes
McAfee
Panda
Quick Heal
Norton
[YOUTUBE]-ZL9WSuDAqk[/YOUTUBE]