図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

サイバー攻撃ニュース

DoubleAgent アンチウィルスソフトを乗っ取りマルウェア化するゼロデイ脆弱性

投稿日:2017年3月24日 更新日:

Windowsの実行時検証ツール、Microsoft Application Verifierを悪用してウィルス対策ソフトをマルウェアに変える攻撃手法が発見されました。この攻撃手法をDoubleAgentと言います。このDoubleAgentは多くのウィルス対策ソフトに有効でF-Secure、Trend Micro、McAfee、Kaspersky Labなどの主要なものに対して影響を与える事が確認されていいます。

Microsoft Application Verifierは、サードパーティ製のアプリケーションのバグを発見したりセキュリティを強化したりするためのツールで、これが持つ脆弱性を利用すれば、攻撃者は検証機能(Verifier)を悪意のあるDLLやプログラムに置き換えることができ、それをMicosoft Application Verifierによってターゲットとなるアプリケーションに埋め込む事ができます。よって、ウィルス対策ソフトに対しても悪意のある検証機能(Verifier)を送信することでウィルス対策ソフトを乗っ取る事ができます。

DoubleAgentの説明

ウィルス対策ソフトが乗っ取られるととても厄介です。なぜなら、ウィルス対策ソフトは管理者権限で稼働しているので、ウィルス対策ソフトが乗っ取られると、管理者権限も乗っ取られた事になります。また、ウィルス対策ソフト上でウィルスの検知を無効化することも可能となりますので、DoubleAgentは非常に攻撃能力のあるゼロデイ脆弱性と言えるでしょう。

広告

広告

-サイバー攻撃ニュース

関連記事

おかやまオープンデータカタログが不正アクセス被害 踏み台サーバとして悪用される

岡山県が、県の予算や人口などの基礎情報や防災に関する情報などを公開している「おかやまオープンデータカタログ」サイトが不正アクセス被害に遭い、踏み台サーバとして悪用された事が判明したそうです。つまり攻撃 …

GMOペイメントゲートウェイ、JETRO Apache Struts 2の脆弱性を悪用されて不正アクセスの被害

Apache Struts 2の脆弱性を悪用した不正アクセスが複数報告されていますね。GMOペイメントゲートウェイも不正アクセスによって都税クレジットカードお支払いサイトを利用したユーザのクレジットカ …

ジャパン・フード&リカー・アライアンス、不正アクセスによる情報漏洩

ジャパン・フード&リカー・アライアンス以下(FJLA)の子会社である東洋商事が運営している「東商マート」という通販サイトで不正アクセスがあり、個人情報が漏洩した可能性があるようです。 日時 イ …