发布于 2017-03-23 00:32:46 | 180 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的精品教程，程序狗速度看过来！

Windows操作系统

Microsoft Windows，是微软公司制作和研发的一套桌面操作系统，它问世于1985年，起初仅仅是MS-DOS模拟环境，后续的系统版本由于微软不断的更新升级，不但易用，也慢慢的成为家家户户人们最喜爱的操作系统。

---

安全公司Cybellum发现了一个新的零日攻击，使得黑客可以使用存在于所有Windows版本中的漏洞来控制在Windows系统上运行的防病毒软件，这个零日漏洞从Windows XP开始存在，一直延续到最新的Windows 10。

该公司今天发布的博客中解释说，大多数主要的防病毒解决方案都受到此漏洞的影响，包括Avast，AVG，Avira，Bitdefender，趋势科技，Comodo，ESET，F-Secure，卡巴斯基，McAfee，熊猫和诺顿。

这个零日漏洞被称为DoubleAgent，该漏洞利用了微软自己在Windows中提供的合法工具，并被命名为“Microsoft Application Verifier”（微软应用程序验证器），原本的目的为了帮助开发人员在应用程序中找到错误，该工具可以被劫持，用自定义验证器替换标准验证器，这使攻击者能够完全控制应用程序。

之后，下一步是为属于安全软件的进程注册一个受损害的DLL，从而为更多恶意活动打开门户，例如安装后门程序，添加排除，删除文件或甚至以典型的勒索软件进行攻击，加密受害者文件。

Cybellum表示已经通知了受影响的安全公司，但到目前为止，只有Malwarebytes和AVG发布了修复补丁。更糟糕的是，即使在用户重新启动系统或安装修补程序和更新后，DoubleAgent也具有注册代码的功能，从而非常难以删除恶意软件。通过一种新的持久化技术，DoubleAgent绕过了AV，NGAV和其他反病毒解决方案，并且使攻击者能够在没有时间限制的情况下执行攻击。