[爆卦] 駭客可以持所有版本的Win上的防毒軟體消失
簡的來說,以色列一間公司發現了一個已存在15年的0-Day漏洞,
Windows從XP到現在的Win10,都有一個漏洞,
可以讓駭客"合法"的將他的惡意程式注入到任何的程式中。
被注入的程式會被惡意程式劫持。
如果目前被劫持的程式是防毒軟體,就可以利用防毒軟體進行惡意行為。
(通常防毒軟體是以較高權限執行)
目前各大廠都淪陷:
Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo
ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda
Quick Heal, Norton
這個影片是劫持 Norton Antivirus 的示範
https://www.youtube.com/watch?v=-ZL9WSuDAqk
以目前似乎是沒有正解,
所以大家可能要注意一下自己防毒軟體的更新狀態。
(不然這段時間就用MAC好了XD)
Ref :
http://thehackernews.com/2017/03/hacking-windows-dll-injection.html
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.136.40.24
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1490199617.A.CB3.html
→
03/23 00:21, , 1F
03/23 00:21, 1F
→
03/23 00:21, , 2F
03/23 00:21, 2F
→
03/23 00:22, , 3F
03/23 00:22, 3F
推
03/23 00:23, , 4F
03/23 00:23, 4F
推
03/23 00:23, , 5F
03/23 00:23, 5F
推
03/23 00:24, , 6F
03/23 00:24, 6F
→
03/23 00:24, , 7F
03/23 00:24, 7F
噓
03/23 00:24, , 8F
03/23 00:24, 8F
噓
03/23 00:25, , 9F
03/23 00:25, 9F
→
03/23 00:27, , 10F
03/23 00:27, 10F
→
03/23 00:28, , 11F
03/23 00:28, 11F
→
03/23 00:35, , 12F
03/23 00:35, 12F
→
03/23 00:35, , 13F
03/23 00:35, 13F
→
03/23 00:39, , 14F
03/23 00:39, 14F
推
03/23 00:40, , 15F
03/23 00:40, 15F
推
03/23 01:19, , 16F
03/23 01:19, 16F
推
03/23 01:19, , 17F
03/23 01:19, 17F
推
03/23 01:45, , 18F
03/23 01:45, 18F
推
03/23 02:03, , 19F
03/23 02:03, 19F
討論串 (同標題文章)
以下文章回應了本文 (最舊先):
完整討論串 (本文為第 1 之 4 篇):