パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

Cybellum、Microsoft Application Verifierを悪用した攻撃手法の「DoubleAgent」を公開

  • 元記事:DoubleAgent: Zero-Day Code Injection and Persistence Technique
  • HP:Cybellum
  • 発表日時 2017/3/22

    セキュリティ企業のCybellumが、Microsoft Application Verifier の脆弱性を悪用したゼロデイ攻撃の方法「DoubleAgent」を発見し、情報を公開した。DoubleAgentは開発者むけ検証ツールのMicrosoft Application Verifierを悪用し、不正コードを挿入することでウィルス対策ソフトをマルウェアに変え、意図しないコードが実行される恐れがある。Windows XPからWindows 10のx86 及び x64が影響を受ける。DoubleAgentによりダイナミックリンクライブラリ(DLL)を任意のプロセスに挿入でき、一度挿入されるとアンインストールしても削除できない。この問題はソフトウェア側での対処が必要なため、Cybellumは各ベンダーにこの脆弱性を連絡しており、各ベンダーにて公開される最新版へのアップデート適用が求められる。




    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!

    おすすめ