该公司今天发布的博客中解释说,大多数主要的防病毒解决方案都受到此漏洞的影响,包括Avast,AVG,Avira,Bitdefender,趋势科技,Comodo,ESET,F-Secure,卡巴斯基,McAfee,熊猫和诺顿。

曾经,杀毒软件是保护大家安全使用电脑、网络的保护伞,而今,杀毒软件也会被劫持,变成你身边的威胁!

澳门葡萄京官方网站 1

澳门葡萄京官方网站 2

 工具链接  
 http://www.ichunqiu.com/course/58103

Mimecast估计约有8.5万家企业面临风险。然而,到目前为止,该公司不认为有任何公司受到了影响。

这个零日漏洞被称为DoubleAgent,该漏洞利用了微软自己在Windows中提供的合法工具,并被命名为“Microsoft
Application
Verifier”(微软应用程序验证器),原本的目的为了帮助开发人员在应用程序中找到错误,该工具可以被劫持,用自定义验证器替换标准验证器,这使攻击者能够完全控制应用程序。

近日,Cybellum公司发现了一个0-day漏洞,可完全控制大多数安全产品。此漏洞称为“DoubleAgent”(双面间谍),多家安全厂商受到DoubleAgent的影响,包括Avast,AVG,Avira,Bitdefender,趋势科技,Comodo科摩多,ESET,F-Secure,卡巴斯基,Malwarebytes,McAfee,Panda,Quick
Heal和赛门铁克(Norton)。

腾讯科技讯1月8日消息,据外媒报道,研究人员在微软Access数据库应用程序中发现了一个安全漏洞,如果不及时更新补丁,可能会影响数以千计的美国企业。

之后,下一步是为属于安全软件的进程注册一个受损害的DLL,从而为更多恶意活动打开门户,例如安装后门程序,添加排除,删除文件或甚至以典型的勒索软件进行攻击,加密受害者文件。

此次攻击涉及到微软的非托管代码的运行验证工具——Application
Verifier(应用程序检验器)。由Windows XP时代引入的Application
Verifier,在所有Windows版本中都默认安装,其作用是帮助开发人员快速地在其应用程序中找到微小的编程错误,因此该漏洞在所有版本的Windows系统上都可利用,DoubleAgent攻击涉及从Windows
XP到10的所有Windows版本!

邮件和数据安全公司Mimecast的团队发现了这个漏洞,它可能会导致敏感信息意外泄露。Mimecast估计约有8.5万家企业面临风险。然而,到目前为止,该公司不认为有任何公司受到了影响。

Cybellum表示已经通知了受影响的安全公司,但到目前为止,只有Malwarebytes和AVG发布了修复补丁。更糟糕的是,即使在用户重新启动系统或安装修补程序和更新后,DoubleAgent也具有注册代码的功能,从而非常难以删除恶意软件。通过一种新的持久化技术,DoubleAgent绕过了AV,NGAV和其他反病毒解决方案,并且使攻击者能够在没有时间限制的情况下执行攻击。

 

这次事件与去年在MicrosoftOffice中发现的漏洞非常相似。该应用程序将随机地将被称为“存储元素”的数据片段保存到每个文件中。通常,这只是无用内容的一部分,但有时也可能含有敏感内容,如密码或用户信息。对于耐心的黑客来说,这些可能是有价值的信息。

来源:cnBeta

素不素很可怕?

Mimecast在声明中称:“如果恶意攻击者能够进入一台包含MDB文件的机器,或者能够获取大量MDB文件,那么该攻击者就可以在所有这些文件中进行自动‘垃圾箱潜水’搜索,以查找和收集驻留在这些文件中的敏感信息,这些信息可能被用于很多恶意目的。”

该工具会在目标应用程序运行测试的工程中加载一个叫做“verifier
provider DLL”的文件。

微软已发布补丁程序来修复这个问题。Mimecast鼓励企业下载并安装补丁,并密切关注网络流量,以监控寻找潜在敏感文件的攻击者。

一旦加载完成,该DLL将作为指定进程的提供程序DLL添加到Windows注册表。
随后Windows会自动以该DLL注册名将DLL注入到所有进程中…………

 

是不是很想知道他执行的原理?

是不是想知道这个危险如何防御?

是不是希望能够直接看,免费学,速速get这个新技能?

 

你想要的东东已经出炉啦!智达伟业网络安全实验室的小伙伴们,通过4个小节的讲解和实际环境演示,带大家了解DoubleAgent漏洞的原理机制,掌握取证及防御方法。(此处有掌声)不要让你的保护伞沦为攻击者的工具!课程中讲师神秘变声,干货满满,小伙伴们赶快来学习,为你的安全加料吧!

快来戳,看干货!

http://www.ichunqiu.com

敲黑板:下面是活动来了!(活动截止到5月15日18点)

大牛讲师往往神秘莫测,你是否也想与讲师获得一对一答疑的机会呢?

5月15日18点之前在本贴下方点击“发表回复”,向讲师提问你在学习本课程中遇到的问题,大神讲师会对发表的技术问题进行一对一的解答!并从中精选十个超级有内涵、有品位、有格调、亮瞎双眼的提问,这十个优质提问的提出者每人可以获得200个魔法币哦!!!小伙伴们获得的魔法币在3个工作日内(5月18日之前)会加到大家的账户中!魔法币可以在论坛使用,也可以兑换泉币的哦,小伙伴们,动起来吧~留下你的神评论吧!