En ny allvarlig säkerhetsbrist i Windows har upptäckts av säkerhetsforskare på Cybellum, och har fått namnet Doubleagent.

Doubleagent utnyttjar en brist i Microsofts Application Verifier-verktyg, som utvecklare användare för att hitta och fixa buggar i sina program. Application Verifier kräver att du laddar en dll-fil, och Cybellum har visat hur det går att lura programmet att ladda vilken dll som helst och inte bara de som förses av Microsoft.

Det gör det möjligt att kapa till exempel ett antivirusprogram, och förvandla det till skadeprogram som kan göra vad som helst. I en demonstration visar Cybellum hur ett vanligt antivirusprogram blir utpressningsprogram som krypterar datorns alla filer.

Doubleagent fungerar på alla versioner av Windows, från gamla nedlagda Windows XP till senaste uppdateringen av Windows 10.

Trots att antivirusutvecklarna fick vetskap om Doubleagent för tre månader sedan har hittills bara två släppt uppdateringar som stoppar attacken: Malwarebytes och AVG. Trend Micro har också en uppdatering på gång.