Skip to main content


 
Hier geistert gerade ein 0day-Hack herum, der zur Installation Admin-Rechte braucht. Was soll das? Sobald ich Admin-Rechte habe, kann ich sowieso alles mögliche anstellen. Das BSI macht daraus gar eine Warnung zu zahlreichen Antiviren-Programmen und Windows selbst: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0032.html Dabei ist der angebliche 0day-Hack nichts anderes, als die Beschreibung der uralten und legitimen Windows-Funktion "Application Verifier": https://msdn.microsoft.com/en-us/library/ms220948(v=vs.90).aspx Ein ensprechender POC findet sich bestimmt auch in der MSDN oder im TechNet. #wtf #windows #hack #bsi
DoubleAgent: Zero-Day Code Injection and Persistence Technique