MSE对KHOBE漏洞攻击完全免疫

2012-04-03 21:38 来源:未知 作者:admin
 

昨天,从微软公司传来消息显示,已经证实旗下的MSE(Microsoft Security Essentials)和Forefront杀毒软件的实时保护功能对该漏洞完全免疫,因为MSE的代码没有采用传统的SSDT hook技术。所以,使用MSE 1.0的用户不必对此担心。

据国外资讯网站Arstechnica报道,本月初,来自知名反病毒测试实验室MatousecProject的一份研究报告显示,多数反病毒软件的护体制存在KHOBE漏洞,黑客使用某种攻击技巧即可轻松躲避侦测,对用户机器造成威胁。名单中共列举35款安全软件,其中不乏很多老牌厂商。

据一位微软发言人透露,Matousec方面事先也将MSE列入评测名单,但最终结果里没有MSE的身影。这种说法随后得到了 Matousec公司的确认。

据了解,很多人对于Matousec声称多数主流杀软存在漏洞的说法表示不解。实际上,只有采用hooking技术的软件才存在上述缺陷,而且必须取得在一部系统上执行程序代码的能力。换句话说,这套方法必须同时搭配另一种攻击手法(attack vector),或是由具有某部系统本机存取权限的黑客来执行。

微软公司在Vista和Windows 7系统中部署了数款新的自我防御功能,且曾经向很多安全厂商提出建议,放弃基于hooking技术的防护机制。遗憾的是,很多厂商并没有采纳该建议。

附录,Matousec发现漏洞的杀软名单:

(责任编辑:秋军)

微博/微信

易采站长站每天为您奉上最新、最热的IT行业资讯、热门报道、新品发布、人物动态等资讯信息。

关注易采站长站微博,看科技资讯关注行业动态。

↑扫描二维码

在手机上看科技快讯、热点报道

第一时间看独家爆料和深度报道

请关注易采站长站官方微信帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注easckcom

最新评论

Facebook安全漏洞曝光,黑客完美再现攻

Facebook安全漏洞曝光,黑客完美再现攻击方式

写在前面的话 在国外,学习如何破解Facebook账号是每一位信息安全初学者的一门必选课。一名来自美国加利福尼亚州的黑客(

vBulletin论坛被黑,玩穿越火线的你要小

vBulletin论坛被黑,玩穿越火线的你要小心了

近日,据LeakedSource(数据泄露索引服务公司)的报道,黑客利用vBulletin论坛中存在的多个SQL漏洞,对其发动了攻击,并泄露了

【NSA最新神器】看USBee怎么通过辐射“

【NSA最新神器】看USBee怎么通过辐射“隔空”偷取

USBee是什么 在2013年,前美国国家安全局研究员爱德华·斯诺登就曾向人们演示过间谍们如何使用一个改装过的USB设备来无声无

8月31日-每日安全知识热点

8月31日-每日安全知识热点

热点概要:一次对我的被黑服务器的调查取证、分析swf文件漏洞、将self-xss变成可利用的xss、分析现代架构android系统的安全性

【资讯】9月19日 - 每日安全资讯播报

【资讯】9月19日 - 每日安全资讯播报

[每日要闻] Akamai 2016年第二季度报告显示,DDoS攻击数量在过去1年里增加了1倍 http://t.cn/Rc9gsBm CompTIA研究:政府官员看好智慧城

图文热点

MSE对KHOBE漏洞攻击完全免疫

MSE对KHOBE漏洞攻击完全免疫

昨天,从微软公司传来消息显示,已经证实旗下的MSE(Microsoft Security Essentials)和Forefront杀毒软件的实时保护功能对该漏洞完

用户容易忽视的网络安全错误操作盘点

用户容易忽视的网络安全错误操作盘点

你可以安装最好的防火墙,及时修复漏洞,同时确保防毒软件保持更新,但是有个你永远不能控制的网络风险因素:用户,用

2016年十大安全预测

2016年十大安全预测

在Gartner 2016年安全与风险峰会上,Gartner研究副总裁Earl Parkins指出了在未来2到4年内安全领域的10大战略性规划假设Strategic Plan

H-WORM:简单而活跃的远控木马

H-WORM:简单而活跃的远控木马

远控类木马的活动一直是360天眼实验室的关注重点,近期我们的天眼设备发现了如下一组看起来非常眼熟的被访问的链接。

警惕:360软件安装后常规反病毒引擎未

警惕:360软件安装后常规反病毒引擎未开启

博主至从360杀毒软件和360卫士面世以后,一直在使用这个杀软,主要是因为其小巧不占内存而且还是终身免费。也一直相信

推荐资讯