成都網站建設,原新盒子網絡工作室
專業設計,打造專業品質
Professional design, to create professional quality
MSE對KHOBE漏洞攻擊完全免疫
來源: 作者:成都網站制作 日期:2012-06-08 12:49:40 點擊:0
從微軟公司傳來消息顯示,已經證實旗下的MSE(Microsoft Security Essentials)和Forefront殺毒軟件的實時保護功能對該漏洞完全免疫,因為MSE的代碼沒有采用傳統的SSDT hook技術。所以,使用MSE 1.0的用戶不必對此擔心。

據國外資訊網站Arstechnica報道,本月初,來自知名反病毒測試實驗室MatousecProject的一份研究報告顯示,多數反病毒軟件的護體制存在KHOBE漏洞,黑客使用某種攻擊技巧即可輕松躲避偵測,對用戶機器造成威脅。名單中共列舉35款安全軟件,其中不乏很多老牌廠商。

據一位微軟發言人透露,Matousec方面事先也將MSE列入評測名單,但最終結果里沒有MSE的身影。這種說法隨后得到了 Matousec公司的確認。

據了解,很多人對于Matousec聲稱多數主流殺軟存在漏洞的說法表示不解。實際上,只有采用hooking技術的軟件才存在上述缺陷,而且必須取得在一部系統上執行程序代碼的能力。換句話說,這套方法必須同時搭配另一種攻擊手法(attack vector),或是由具有某部系統本機存取權限的黑客來執行。

微軟公司在Vista和Windows 7系統中部署了數款新的自我防御功能,且曾經向很多安全廠商提出建議,放棄基于hooking技術的防護機制。遺憾的是,很多廠商并沒有采納該建議。

附錄,Matousec發現漏洞的殺軟名單:

\

Address
咨詢熱線:028-85555316 and 15378179975
地址:成都市青羊區北大街19號正成·財富領地1棟2901(省市政務中心斜對面)
電話:028-85555316 15378179975
網址:http://www.fadedz.com/  QQ:357898628 snjeso@qq.com
2011 sosbox.cn , All Right Reserved 蜀ICP備09022060號
Share
更多
收縮
  • 電話咨詢

  • 4000-855-316
  • 028-85555316
  • 15608036768
秋霞二级理论