完美诠释灯下黑:黑客利用ESET病毒扫描程序漏洞部署恶意软件且绕过ESET检测
https://www.landiannews.com/archives/108737.html
该漏洞编号为 CVE-2024-11859,攻击者利用 ESET 命令行扫描程序的加载方式劫持系统组件库的加载过程,由于扫描程序不会从系统目录中检索正常的库,而是首先查找其当前所在的目录,这构成了典型的 “自带易受攻击的驱动程序” 攻击手法。
https://www.landiannews.com/archives/108737.html
该漏洞编号为 CVE-2024-11859,攻击者利用 ESET 命令行扫描程序的加载方式劫持系统组件库的加载过程,由于扫描程序不会从系统目录中检索正常的库,而是首先查找其当前所在的目录,这构成了典型的 “自带易受攻击的驱动程序” 攻击手法。
