セキュリティ企業のCybellumが、Microsoft Application Verifier の脆弱性を悪用したゼロデイ攻撃の方法「DoubleAgent」を発見し、情報を公開した。DoubleAgentは開発者むけ検証ツールのMicrosoft Application Verifierを悪用し、不正コードを挿入することでウィルス対策ソフトをマルウェアに変え、意図しないコードが実行される恐れがある。Windows XPからWindows 10のx86 及び x64が影響を受ける。DoubleAgentによりダイナミックリンクライブラリ(DLL)を任意のプロセスに挿入でき、一度挿入されるとアンインストールしても削除できない。この問題はソフトウェア側での対処が必要なため、Cybellumは各ベンダーにこの脆弱性を連絡しており、各ベンダーにて公開される最新版へのアップデート適用が求められる。
