ウイルス対策ソフトウェアをマルウェアに変える攻撃「DoubleAgent」 | スラド セキュリティ

2017/03/26 20 users BetaNews スラド ゼロデイ攻撃対策 マルウェア 攻撃

ゼロデイ攻撃対策を提供するCybellumは22日、Windows XP以降で利用可能なコード検証ツール「 Application Verifier 」の仕組みを悪用してウイルス対策ソフトウェアをマルウェアに変える攻撃「DoubleAgent」の詳細を公表した( Cybellumのブログ記事[1] 、 [2] 、 BetaNewsの記事 、 The Registerの記事 )。 Applicati... 続きを読む

Windows上のアンチウイルスソフトをマルウェアに変えるゼロデイ脆弱性 - CNET Japan

2017/03/23 37 users ゼロデイ脆弱性 マルウェア アンチウィルスソフト ava 拠点

「Windows」に標準搭載されている実行時検証ツールを悪用し、ウイルス対策ソフトウェアをマルウェアに変える新たな攻撃手法「DoubleAgent」がセキュリティ研究者らによって発見された。 イスラエルに拠点を置くセキュリティ企業Cybellumは現地時間3月22日、同社ウェブサイト上でDoubleAgentについての詳細を 明らかにした 。Cybellumによると、DoubleAgentはAva... 続きを読む

Windows上のアンチウイルスソフトをマルウェアに変えるゼロデイ脆弱性 - ZDNet Japan

2017/03/23 37 users ゼロデイ脆弱性 マルウェア アンチウィルスソフト イスラエル

Windows上のアンチウイルスソフトをマルウェアに変えるゼロデイ脆弱性 Liam Tung （ZDNet.com） 翻訳校正： 編集部 2017年03月23日 11時26分 「Windows」に標準搭載されている実行時検証ツールを悪用し、ウイルス対策ソフトウェアをマルウェアに変える新たな攻撃手法「DoubleAgent」がセキュリティ研究者らによって発見された。 イスラエルに拠点を置くセキュリテ... 続きを読む

アンチウイルスソフトも乗っ取り可能。除去困難なコードを注入するゼロデイ脆弱性 - PC Watch

2017/03/22 53 users ゼロデイ脆弱性 アンチウィルスソフト Norton コード

同社がこの手法でNortonを改変したスクリーンショット 　イスラエルのセキュリティ企業Cybellumは20日(現地時間)、開発者むけ検証ツール「Microsoft Application Verifier」のゼロデイ脆弱性を利用し、OSの一部として悪意のあるコードを注入する手法「DoubleAgent」を公開した。標的となりうるシステムはXPから10までのWindowsシステムで、x86または... 続きを読む