DoubleAgent利用了存在于Microsoft Application Verifier的一個15年漏洞,從XP到Windows 10所有Windows 版本都受到了影響。Microsoft Application Verifier通常用于尋找Windows 應用中的BUG。
安全專家已經找到了他們的攻擊方式,因此他們能夠劫持軟件并做任何他們想要做的事情。在DoubleAgent成功攻擊防病毒軟件之后,攻擊者還能進行遠程關閉防病毒軟件,從而在受害者不知情的情況下安裝惡意程序。
根據研究人員表示,McAfee, Kaspersky, Norton和Avast軟件都存在安全漏洞。病毒公司Malwarebytes已經提供了安全防部,而趨勢科技計劃在近期內發布更新。