※ 引述《GameDemon ()》之銘言：
: 簡的來說，以色列一間公司發現了一個已存在15年的0-Day漏洞，
: Windows從XP到現在的Win10，都有一個漏洞，
: 可以讓駭客"合法"的將他的惡意程式注入到任何的程式中。
: 被注入的程式會被惡意程式劫持。
: 如果目前被劫持的程式是防毒軟體，就可以利用防毒軟體進行惡意行為。
: (通常防毒軟體是以較高權限執行)
: 目前各大廠都淪陷:
: Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo
: ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda
: Quick Heal, Norton
: 這個影片是劫持 Norton Antivirus 的示範
: https://www.youtube.com/watch?v=-ZL9WSuDAqk
: 以目前似乎是沒有正解，
: 所以大家可能要注意一下自己防毒軟體的更新狀態。
: (不然這段時間就用MAC好了XD)
: Ref :
: http://thehackernews.com/2017/03/hacking-windows-dll-injection.html
請搭配服用
@_@ 這個有以前聽說過
但是一直沒人公佈手法怎麼做
講一個大家很早以前就知道的漏洞
國軍以前也對美國人很苦惱...
有應對的方法,不過是個很~很~很~爛的方法...
http://www.ithome.com.tw/news/112890
國軍目前交換機大都是Cisco的
最近有要換交換機,
不過...不管怎麼換應該都逃不了...
思科自曝318款交換機有漏洞，可能已遭CIA滲透
思科分析維基解密公佈的CIA機密文件因此而發現漏洞，
該漏洞存在於Cisco作業系統IOS及IOS XE中的CMP叢集管理協定,
因為沒有限制及正確處理CMP專屬的Telnet連線，
導致駭客可傳送改造的Telnet指令，以執行任意程式碼，
最後取得裝置控制權。
思科周一發佈安全公告，
公佈自家高達318款網路交換機產品軟體存在一款漏洞，
能讓CIA等外部駭客遠端下指令執行惡意程式碼取得控制權。
目前該漏洞還沒能修補。 <