安全专家近日发现了新型恶意程序，利用防病毒软件来攻击计算机。来自Cybellum的安全专家发现了这种新型病毒，并将这种攻击手段命名为 DoubleAgent。 DoubleAgent通过注入代码从而修改防病毒软件，进而获得完整权限来接管受害者电脑。

DoubleAgent利用了存在于Microsoft Application Verifier的一个15年漏洞，从XP到Windows 10所有Windows 版本都受到了影响。Microsoft Application Verifier通常用于寻找Windows 应用中的BUG。

安全专家已经找到了他们的攻击方式，因此他们能够劫持软件并做任何他们想要做的事情。在DoubleAgent成功攻击防病毒软件之后，攻击者还能进行远程关闭防病毒软件，从而在受害者不知情的情况下安装恶意程序。

根据研究人员表示，McAfee, Kaspersky, Norton和Avast软件都存在安全漏洞。病毒公司Malwarebytes已经提供了安全防部，而趋势科技计划在近期内发布更新。

本文转自d1net（转载）