昨天,從微軟公司傳來消息顯示,已經證實旗下的MSE(Microsoft Security Essentials)和Forefront殺毒軟件的實時保護功能對該漏洞完全免疫,因為MSE的代碼沒有採用傳統的SSDT hook技術。所以,使用MSE 1.0的用戶不必對此擔心。
據國外資訊網站Arstechnica報導,本月初,來自知名反病毒測試實驗室MatousecProject的一份研究報告顯示,多數反病毒軟件的護體 制存在KHOBE漏洞,黑客使用某種攻擊技巧即可輕鬆躲避偵測,對用戶機器造成威脅。名單中共列舉35款安全軟件,其中不乏很多老牌廠商。

昨天,從微軟公司傳來消息顯示,已經證實旗下的MSE(Microsoft Security Essentials)和Forefront殺毒軟件的實時保護功能對該漏洞完全免疫,因為MSE的代碼沒有採用傳統的SSDT hook技術。所以,使用MSE 1.0的用戶不必對此擔心。


據一位微軟發言人透露,Matousec方面事先也將MSE列入評測名單,但最終結果裡沒有MSE的身影。這種說法隨後得到了 Matousec公司的確認。


據瞭解,很多人對於Matousec聲稱多數主流殺軟存在漏洞的說法表示不解。實際上,只有採用hooking技術的軟件才存在上述缺陷,而且必須取得在 一部系統上執行程序代碼的能力。換句話說,這套方法必須同時搭配另一種攻擊手法(attack vector),或是由具有某部系統本機存取權限的黑客來執行。


微軟公司在
VistaWindows7系 統中部署了數款新的自我防禦功能,且曾經向很多安全廠商提出建議,放棄基於hooking技術的防護機制。遺憾的是,很多廠商並沒有採納該建議。

 

相關文章:

[新聞]駭客攻擊打敗「大多 數」防毒軟體

 

Matousec發現漏洞的名單:

圖表來源

matousec01.png

創作者介紹

NO VIRUS BLOG

NO VIRUS 發表在 痞客邦 PIXNET 留言(0) 人氣()