自動ニュース作成G
アンチウイルスソフトも乗っ取り可能。除去困難なコードを注入するゼロデイ脆弱性
http://pc.watch.impress.co.jp/docs/news/1050768.html
2017-03-23 11:26:02
>開発者むけ検証ツール「Microsoft Application Verifier」のゼロデイ脆弱性を利用し、OSの一部として悪意のあるコードを注入する手法「DoubleAgent」を公開した。
>悪いことに、Application Velifierの仕様上、Provider DLLはこのkernel32.dllのロードよりも前にロードされてしまう。
で、その「Application Verifier」はSDKとか入れなくてもWindowsに付随しているのかどうか
・要は Microsoft Application Verifier 使ってる人への警告て事かね。