PCDVD數位科技討論區
PCDVD數位科技討論區   註冊 常見問題 標記討論區為已讀

回到   PCDVD數位科技討論區 > 電腦硬體討論群組 > 系統組件
帳戶
密碼
 

回應
 
主題工具
everspiral
Elite Member
 
everspiral的大頭照
 

加入日期: Nov 2004
您的住址: 北平西路3號
文章: 4,613
新的攻擊利用微軟應用驗證程序來劫持防毒軟體

https://www.bleepingcomputer.com/ne...virus-software/



Microsoft應用程序驗證程序是一個工具,允許開發人員在運行時驗證代碼的錯誤。該工具附帶所有Windows版本,並通過加載一個DLL內的應用程序開發人員要檢查工作。

Cybellum研究人員發現,開發人員可以加載自己的“驗證程序DLL”,而不是官方的Microsoft應用程序驗證程序提供的。

只需創建一個Windows註冊表項,攻擊者可以命名他想要劫持的應用程序,然後提供自己的流氓DLL,他希望注入一個合法的過程。即使防病毒軟件保護其進程的註冊表項,

Cybellum研究人員聲稱,他們已經創建了一個概念驗證攻擊,通過輕微修改註冊表路徑,繞過這些保護。

中招的防毒軟體名單:
Avast (CVE-2017-5567)
AVG (CVE-2017-5566)
Avira (CVE-2017-6417)
Bitdefender (CVE-2017-6186)
Trend Micro (CVE-2017-5565)
Comodo
ESET
F-Secure
Kaspersky
Malwarebytes
McAfee
Panda
Quick Heal
Norton

[YOUTUBE]-ZL9WSuDAqk[/YOUTUBE]
     
      

此文章於 2017-03-28 06:44 PM 被 everspiral 編輯.
舊 2017-03-28, 06:43 PM #1
回應時引用此文章
everspiral離線中  
GHOST STALKER
Elite Member
 
GHOST STALKER的大頭照
 

加入日期: Sep 2000
您的住址: 電腦零件堆中....
文章: 6,793
這篇鬼前幾天才K完沒多久......
 
__________________



鬼的Flickr相本(Flickr帳號之後可能會停用)


鬼的IG(攝影作品都放那邊了)


心情不好的時候來大喊吧!
鬼大概是傷心咖啡店裡唯一剩下的工讀生了吧...

鬼用的相機: Nikon D90, Nikon D7200, Nikon D750, Nikon D780
舊 2017-03-28, 08:06 PM #2
回應時引用此文章
GHOST STALKER現在在線上  


回應


POPIN
主題工具

發表文章規則
不可以發起新主題
不可以回應主題
不可以上傳附加檔案
不可以編輯您的文章

vB 代碼打開
[IMG]代碼打開
HTML代碼關閉



所有的時間均為GMT +8。 現在的時間是08:14 PM.


vBulletin Version 3.0.1
powered_by_vbulletin 2024。