Luca Colantuoni, 22 marzo 2017, 18:29
| Spoiler: |
Quote:
|
Utilizzando il tool Microsoft Application Verifier è possibile iniettare una DLL infetta nel processo dell'antivirus e ottenere il controllo totale del PC.
|
|
I ricercatori di Cybellum hanno scoperto una nuova tecnica che potrebbe essere utilizzata per prendere il controllo totale degli antivirus e trasformarli in malware. DoubleAgent, questo il nome scelto per il tipo di attacco, sfrutta una “funzionalità” del tool Application Verifier fornito da Microsoft agli sviluppatori. Nonostante il problema sia stata segnalato tre mesi fa, al momento solo tre software house hanno rilasciato una patch per i loro prodotti.
Fonte:
WebNews