微软Application Verifier曝0day漏洞，影响趋势科技、卡巴斯基、赛门铁克在内的大量安全产品 - FreeBuf互联网安全新媒体平台 | 关注黑客与极客
微软Application Verifier曝0day漏洞，影响趋势科技、卡巴斯基、赛门铁克在内的大量安全产品
共279020人围观
，发现 15 个不明物体
近日，Cybellum公司发现了一个0-day漏洞，可完全控制大多数安全产品。此漏洞称为“DoubleAgent”（双面间谍），多家安全厂商受到DoubleAgent的影响，包括Avast，AVG，Avira，Bitdefender，趋势科技，Comodo科摩多，ESET，F-Secure，卡巴斯基，Malwarebytes，McAfee，Panda，Quick Heal和赛门铁克（Norton）。
目前仅有几家公司放出针对该漏洞的补丁。
Avast (CVE-)
AVG (CVE-)
Avira (CVE-)
Bitdefender (CVE-)
趋势科技 (CVE-)
Malwarebytes
Quick Heal
此次攻击涉及到微软的非托管代码的运行验证工具——Application Verifier（应用程序检验器）。由Windows XP时代引入的Application Verifier，在所有Windows版本中都默认安装，其作用是帮助开发人员快速地在其应用程序中找到微小的编程错误，因此该漏洞在所有版本的Windows系统上都可利用。
该工具会在目标应用程序运行测试的工程中加载一个叫做“verifier provider DLL”的文件。
一旦加载完成，该DLL将作为指定进程的提供程序DLL添加到Windows注册表。 随后Windows会自动以该DLL注册名将DLL注入到所有进程中。
据Cybellum公司介绍，Microsoft Application Verifier的工作机制使得大量恶意软件能够通过高权限执行，攻击者可注册一恶意DLL来注入到杀毒软件或是其他终端安全产品，并劫持代理。部分安全产品尝试保护与其进程相关的注册表项，但是研究人员已经找到了一种方法来轻松绕过此保护。
当恶意软件劫持一款安全产品之后，攻击者就能利用它做很多事情，比如让安全产品做出如黑客行为般的恶意操作——修改白名单/黑名单或内部逻辑，下载后门，泄露数据，将恶意软件传播到其他机器上，加密/删除文件（类似于勒索软件）。
此恶意代码会在系统重启，软件升级或是安全产品再安装过程中甚至之后注入，因此这种攻击难以防范。
据称“DoubleAgent”攻击可在所有Windows版本中生效，然而，这种攻击建立在一个合法工具之上，微软也措手无策。
Cybellum公司已在上公布漏洞利用细节&
研究员对Avira的控制演示
*参考来源：，，FB小编bimeover编译，转载请注明来自Freebuf.COM
POC：https://github.com/Cybellum/DoubleAgent视频demo：https://youtu.be/-ZL9WSuDAqk
必须您当前尚未登录。
必须（保密）
膜导师学徒
关注我们 分享每日精选文章&>&趋势科技 deep security 7.5 和Mcafee 和Symantec的比较
趋势科技 deep security 7.5 和Mcafee 和Symantec的比较
上传大小：384KB
趋势科技 deep security 7.5 和Mcafee 和Symantec的比较
综合评分：3（1位用户评分）
10积分/C币
下载个数：
{%username%}回复{%com_username%}{%time%}\
/*点击出现回复框*/
$(".respond_btn").on("click", function (e) {
$(this).parents(".rightLi").children(".respond_box").show();
e.stopPropagation();
$(".cancel_res").on("click", function (e) {
$(this).parents(".res_b").siblings(".res_area").val("");
$(this).parents(".respond_box").hide();
e.stopPropagation();
/*删除评论*/
$(".del_comment_c").on("click", function (e) {
var id = $(e.target).attr("id");
$.getJSON('/index.php/comment/do_invalid/' + id,
function (data) {
if (data.succ == 1) {
$(e.target).parents(".conLi").remove();
alert(data.msg);
$(".res_btn").click(function (e) {
var parentWrap = $(this).parents(".respond_box"),
q = parentWrap.find(".form1").serializeArray(),
resStr = $.trim(parentWrap.find(".res_area_r").val());
console.log(q);
//var res_area_r = $.trim($(".res_area_r").val());
if (resStr == '') {
$(".res_text").css({color: "red"});
$.post("/index.php/comment/do_comment_reply/", q,
function (data) {
if (data.succ == 1) {
var $target,
evt = e || window.
$target = $(evt.target || evt.srcElement);
var $dd = $target.parents('dd');
var $wrapReply = $dd.find('.respond_box');
console.log($wrapReply);
//var mess = $(".res_area_r").val();
var mess = resS
var str = str.replace(/{%header%}/g, data.header)
.replace(/{%href%}/g, 'http://' + window.location.host + '/user/' + data.username)
.replace(/{%username%}/g, data.username)
.replace(/{%com_username%}/g, data.com_username)
.replace(/{%time%}/g, data.time)
.replace(/{%id%}/g, data.id)
.replace(/{%mess%}/g, mess);
$dd.after(str);
$(".respond_box").hide();
$(".res_area_r").val("");
$(".res_area").val("");
$wrapReply.hide();
alert(data.msg);
}, "json");
/*删除回复*/
$(".rightLi").on("click", '.del_comment_r', function (e) {
var id = $(e.target).attr("id");
$.getJSON('/index.php/comment/do_comment_del/' + id,
function (data) {
if (data.succ == 1) {
$(e.target).parent().parent().parent().parent().parent().remove();
$(e.target).parents('.res_list').remove()
alert(data.msg);
//填充回复
function KeyP(v) {
var parentWrap = $(v).parents(".respond_box");
parentWrap.find(".res_area_r").val($.trim(parentWrap.find(".res_area").val()));
评论共有1条
还可以，内容比较详细
综合评分：
积分/C币：10
综合评分：
积分/C币：3
综合评分：
积分/C币：0
综合评分：
积分/C币：12
综合评分：
积分/C币：3
综合评分：
积分/C币：5
iceblue0212
综合评分：
积分/C币：3
综合评分：
积分/C币：10
综合评分：
积分/C币：3
sailershen
综合评分：
积分/C币：3
VIP会员动态
CSDN下载频道资源及相关规则调整公告V11.10
下载频道用户反馈专区
下载频道积分规则调整V1710.18
spring mvc+mybatis+mysql+maven+bootstrap 整合实现增删查改简单实例.zip
资源所需积分/C币
当前拥有积分
当前拥有C币
输入下载码
为了良好体验，不建议使用迅雷下载
趋势科技 deep security 7.5 和Mcafee 和Symantec的比较
会员到期时间：
剩余下载个数：
剩余积分：0
为了良好体验，不建议使用迅雷下载
积分不足！
资源所需积分/C币
当前拥有积分
您可以选择
程序员的必选
绿色安全资源
资源所需积分/C币
当前拥有积分
当前拥有C币
(仅够下载10个资源)
为了良好体验，不建议使用迅雷下载
资源所需积分/C币
当前拥有积分
当前拥有C币
为了良好体验，不建议使用迅雷下载
资源所需积分/C币
当前拥有积分
当前拥有C币
您的积分不足，将扣除 10 C币
为了良好体验，不建议使用迅雷下载
你当前的下载分为234。
你还不是VIP会员
开通VIP会员权限，免积分下载
你下载资源过于频繁，请输入验证码
您因违反CSDN下载频道规则而被锁定帐户，如有疑问，请联络:!
若举报审核通过，可返还被扣除的积分
被举报人：
举报的资源分：
请选择类型
资源无法下载
资源无法使用
标题与实际内容不符
含有危害国家安全内容
含有反动色情等内容
含广告内容
版权问题，侵犯个人或公司的版权
*详细原因：
趋势科技 deep security 7.5 和Mcafee 和Symantec的比较COPYRIGHT & 2005 论文吧(www.papersbar.cn) ALL RIGHTS RESERVED.&&&&&网站备案：
本站大部分信息资源来源于网络，仅供学习|研究|探讨|收藏之用，版权归原作者所有！&&&&站长QQ:我是招标业主
已享特权 会员到期时间：
我是供应商
我是招标业主
热门招标：
汕尾供电局2017年主机安全软硬件采购项目(应用虚拟化安全防护系统趋势虚拟化主机安全防护软件（趋势科技DeepSecurity9.0）CPULicense和网络防病毒软件赛门铁克保护套件SPSLicense）购置采购公告
汕尾供电局2017年主机安全软硬件采购项目(应用虚拟化安全防护系统趋势虚拟化主机安全防护软件（趋势科技DeepSecurity9.0）CPULicense和网络防病毒软件赛门铁克保护套件SPSLicense）购置采购公告
所属地区：
招标业主：
信息类型：
加入时间：
招标代理：
截止时间：
(略) 2017年主机安全软硬件采购项目(应用虚拟化安全防护系统趋势虚拟化主机安全防护软件（趋势科技DeepSecurity9.0）CPULic (略) 络防病毒软件赛门铁克保护套件SPSLicense）购置采购公告根据《 (略) 投标法》等有关法律、法规和规章的规定， (略) 2017年主机安全软硬件采购项目(应用虚拟化安全防护系统趋势虚拟化主机安全防护软件（趋势科技DeepSecurity9.0）CPU Lic (略) 络防病毒软件赛门铁克保护套件SPSLicense）购置已获批准，资金来源已落实。项目具备采购条件，现对该（批） (略) 采购。1.项目信息1.1 项目名称： (略) 2017年主机安全软硬件采购项目(应用虚拟化安全防护系统趋势虚拟化主机安全防护软件（趋势科技DeepSecurity9.0）CPU Lic (略) 络防病毒软件赛门铁克保护套件SPSLicense）购置1.2 采购人： (略)
(略) 1.3 采购方式：公开询价1.4 资金来源：已落实1.5 资格审查方式：资格后审1.6 采购服务单位： (略)
(略) 1.7 采购代理机构：广 (略) 有限公司2.采购范围应用虚拟化安全防护系统、网络防病毒软件购置，详见采购清单。报价需包含设备材料价格、运费、卸车费、税费以及安装调试等相关费用。采购清单：
主要技术参数
应用虚拟化安全防护系统
趋势虚拟化主机安全防护软件（趋势科技Deep Security9.0）CPU
License采购 1、产品可以和
VMware 的 vShield Endpoint 集成，并具有虚拟环境、系统基础建设层集成能力 2、产品具有防火墙功能，并且可集中控管防火墙策略，策略定制可以针对IP、Mac地址或通讯端口， (略) 有基于IP通讯协议（TCP、
UDP、 ICMP 等）和所有框架类型（IP、ARP
等）。 3、产品具有DPI(深度内容检测)功能，可以同时保护操作系统和应用服务（数据库，Web，DHCP等）
4、产品能够防御应用层攻击、SQL Injection 及Cross- (略) 站程序代码改写的攻击。 5、产品具有操作系统虚拟补丁功能，并且能够保护Windows (XP, 2003, Vista，2008),
Sun Solaris (8, 9, 10), Red Hat EL (5，6), SuSE Linux (10，11)等操作系统。
6、产品具备防病毒功能。
虚拟化主机安全防护系统License采购。
网络防病毒软件
赛门铁克保护套件SPSLicense续费购置 1、客户端防护安全软件支持32位和64位Windows
XP/Windows Vista/ Window 7/ Windows 8/Windows 8.1/Windows 10、Mac等操作系统平台；并支持Vmware、Microsoft、Citrix虚拟环境；
2、具备多层防护能力，具体包括：病毒、防木马/间谍软件、个人防火墙、入侵防护、操作系统保护、应用程序控制、外设管理； 3、内置 (略) 络准入控制功能，以确保终端与 IT 策略保持遵从；
防病毒系统license续费购置。赛门铁克防病毒SEP和准入软件SNAC已合一为赛门铁克保护套件SPS。
注：详见技术条件书。&3.供应商资格要求1、供应商必须是来自中华人民共和国（以下简称“合格来源国”）的法人或其他组织。2、所提供的（产品：软件与信息技术服务业等相关内容）必须在其营业执照范围内的才能参加报价。3、生产主体注册资金必须在500万元以上（含500万元）。4、 (略) 家生产 (略) 家或代理商同时前来参加报价，则 (略) 家为合法报价方。代理商前来参加报价 (略) 家针对本项目的授权函。5、 (略) 在地政府及及 (略)
(略) 、 (略) 、 (略)
(略) 无处于限制 (略) 罚。&&4.采购文件获取&4.1采购文件获取流程本项目采 (略) 电子商务系统（ (略) 址：www.bidding.c *** ） (略) 投标。凡有意参加投标者，请于 * 日9时00分00秒至 * 日17时00分00秒下载加盖广 (略) 有限公司电子章的电子版采购文件，过期无法购买。 (略) 投标法有关规定和电子交易平台技术要求，凡有意参加投标者， (略) 完成系统登记注册和审核（具体见2016 年3月1
(略) ），并办理供应商数字证书（ (略)
(略) 数字证书办理指南）， (略) 文件购买及投标，请在标书发售截至时间前2天完成供应商登记（提交登记信息时请选择“ (略)
(略) ”为审核单位），审核通过后，供应商凭申请的账号、密码登 * 电商系统购买标书，并在购买标书5 日内办理数字证书。投标单位要为注册登记预留足够的时间，由于投标人自身原因，截至采购文件发售时间尚未完成注册登记审核造成 (略) 标书购买或投标，后果投标人承担。 (略) 电话： *** 、 *** 电 (略) 电话： *** 、 *** 数 (略) 电话： *** 9 (略) 时间：周一至周五上午8:30-12:00,下午13:30-17:004.2采购文件售价&&& （1）采购文件（电子文件）每包售价100元，采购文件售后不退。&&& （2）①标书费采用电汇（转账） (略) 支付收取，如采用电汇缴纳标书费必须通过单位账户转账。标书费发票可选择增值税电子普通发票或者增值税专用发票。选择电子发票的需提供正确的电子邮箱并注意查收（两个工作后注意查收），选择增值税专用发票的需凭 (略)
(略) 开取发票。& ②标书费收款账户信息：收款单位：广 (略) 有限公司 (略) ： (略)
(略) 市 (略) 银行账号： *** & ③标书费收取联系人：鲁工 ， *** &&
(略) 电话：欧工，
*** 5.投标文件递交&5.1投标文件递交方式通过阳光电子商务平台（www.bidding.c *** ）递交电子报价文件，并以此为准。需同时提交纸质版报价文件1份（通过电子商务系统投标客户端生成的文件打印）。注意：（1）电子投标标书 (略) 络速度的影响，投标人须为上传投标文件预留足够时间，如由于投标人自身原因，投标截止时间尚未完成投标文件上传的，其后果 (略) 承担。在标书上传过 (略) 络反应比较慢，可清除浏览器缓 (略) 环境。（2）如投标人在投标文件上传中遇到问题，可及时与电商系统服务热线联系。在投标截止时间止，若投标人在系统中仍未收到投标人递交的电子投标文件，一律视为未投标。（1）电子版投标文件开始递交时间： * 日9时00分00秒，截止时间： * 日10时00分00秒。（2）纸质版投标文件递交时间： * 日10时00分00秒（提前半小时开始递交文件）。（3）投标文件递交地点： (略) 会议室5.2投标文件递交要求（1）法定代表人身份证明（2）法定代表人授权书（若委托）（3）投标专用章效力证明文件5.3投标文件不予受理情况（1）逾期送达或未送达指定地点的。（2）未通过正规渠道获取采购文件的投标人，所提交的投标文件。（3）如有投标保证金要求，且投标人未缴纳投标保证金。（4）投标人未按要求对 (略) 填写、密封、标识等的。6.发布公告的媒介&&& 本次采购采取公开采购方式，采购代理机构仅在“” ()、 (略) 电子商务平台（）发布，采购公告将明确对投标人的资格要求、发售采购文件的日期和地点、投标、开标等事宜。7. (略) 方式联系地址： (略) 市 (略) 区 (略) 大道中199号1511室采购服务单位联系人：张毅刚&&&& 联系电话： *** 采购代理机构：欧工&&&&&联系电话： ***
*** 8.监督和投诉&&&受理机构： (略)
地&&& 址： (略) 市 (略) 大道北 (略) 头 邮&&& 编： ***
联 系 人：杨工 电&&& 话： ***
* 日&附件下载：
如果您已经是会员请先
已经是采招网会员
服务热线：400-810-9688 没有账号？
阅读已结束，我要开始购买
代购标书服务
代购标书服务是中国采招网接收会员委托，代为购买招标文件，并快速邮寄至会员指定地点的服务。帮助企业节省购买时间及降低购买成本，实现足不出户，坐等标书送上门。
详情可咨询：400-810-9688
中国采招网账号登录 没有账号？
记住登录状态
相关信息 （ ）
附近周边项目
相关招标公告
扫描微信服务号
代购标书急速代购
人工查询最新进展
发布招标采购信息
提示对手新动态
每日接收定制信息
供应商邀请参与招标
标书代写免费报价
热门城市招标
更多企业邀请，点击进入频道
如您与以下单位关系不错，可以让他帮忙引荐以下哦~
加载中。。。
采招人脉圈即刻帮您实现通过关系找项目，通过项目找关系
帮帮我！请留下您的意见和建议 ×
错误信息类型
信息日期过期
信息不全面
附件下载打不开
内容与标题不符
信息无内容
附件上传错误的
信息类型错误
请输入内容
，即可查看免费招标信息
法人/总经理
招投标负责人（招投标办）
销售人员（业务部）
后勤人员（行政部）
我同意接受网站《用户服务条款》
服务热线：400-810-9688
，即可查看免费招标信息
服务热线：400-810-9688
，优先匹配项目，提高中标率！
电子邮箱：
填写您所关注的产品关键词分，以便我们将优质招标、项目及是发送至您的邮箱。
有效期至日
使用说明：
1.本优惠券不可与采招网其他优惠活动同时享有；
2.本券可在本网用于会员办理及购买中标通增值服务时使用；
3.请在有效期内使用，预期作废；
4.优惠券仅限本人使用，不可转让；
5.本优惠券最终解释权归中国采招网所有，详情咨询：400-810-9688}