DoubleAgent利用了存在于Microsoft Application Verifier的一個(gè)15年漏洞,從XP到Windows 10所有Windows 版本都受到了影響。Microsoft Application Verifier通常用于尋找Windows 應(yīng)用中的BUG。
安全專家已經(jīng)找到了他們的攻擊方式,因此他們能夠劫持軟件并做任何他們想要做的事情。在DoubleAgent成功攻擊防病毒軟件之后,攻擊者還能進(jìn)行遠(yuǎn)程關(guān)閉防病毒軟件,從而在受害者不知情的情況下安裝惡意程序。
根據(jù)研究人員表示,McAfee, Kaspersky, Norton和Avast軟件都存在安全漏洞。病毒公司Malwarebytes已經(jīng)提供了安全防部,而趨勢(shì)科技計(jì)劃在近期內(nèi)發(fā)布更新。