Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/03/2017
DoubleAgent es el nombre de esta vulnerabilidad. Se trata de un ataque de inyección de código que funciona en todas las versiones del sistema operativo Windows.
El fallo proviene de una característica legítima, no documentada, del sistema operativo llamada Verificador de Aplicaciones (Application Verifier), que no ha sido parcheada.
El fallo se notificó hace más de 90 días pero solo Malwarebytes y AVG han publicado una solución.
Más información.