漏洞详情
| CNVD编号 | CNVD-2017-05085 |
|---|---|
| 漏洞标题 | Microsoft Application Verifier DoubleAgent杀毒软件劫持漏洞 |
| 严重等级 | 中 |
| 影响产品 | Microsoft Application Verifier |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-03-27 |
| 公开时间 | 2017-04-24 |
| 发现者 | Catalin Cimpanu |
| 解决方案 | 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://technet.microsoft.com/security/bulletin/ |
| 漏洞描述 | Microsoft Application Verifier是微软Windows版本中附带的代码动态检测工具。 Microsoft Application Verifier在应用代码检测工作机制中存在DoubleAgent漏洞。漏洞存在的位置为“verifier provider DLL”文件。攻击者可通过自定义检测软件对该文件注入恶意代码,达到完全控制防病毒软件。该漏洞影响大多数安全产品。 |
返回漏洞库首页
