7.8 磅 0 2 false false false EN-US ZH-CN X-NONE MicrosoftInternetExplorer4

根據(jù)安全研究員Matousec報(bào)告:各大知名安全軟件供應(yīng)商目前所推出的產(chǎn)品都將會(huì)受到參數(shù)交換機(jī)攻擊的影響;這種攻擊可以把一個(gè)惡意代碼幾乎無(wú)限制地植入任何基于Windows系統(tǒng)的個(gè)人電腦和電子設(shè)備。

 

這個(gè)所謂的參數(shù)交換機(jī)攻擊,Matousec在報(bào)告中將他視作一KHOBE(Kernel Hook Bypassing Engine的簡(jiǎn)稱)攻擊,對(duì)用戶模式和內(nèi)核模式的hooks尤其有效;從本質(zhì)上講,就是對(duì)由專業(yè)人員編寫(xiě)的安全代碼進(jìn)行直接修改。

 

因?yàn)榇蟛糠职踩浖?yīng)商都使用了一項(xiàng)叫做系統(tǒng)服務(wù)描述表(SSDT) hooking的技術(shù),這使得Matousec使用的KHOBE測(cè)試引擎對(duì)于這個(gè)漏洞的滲透幾乎束手無(wú)策;這些公司包括McAfee,賽門鐵克,Sophos,熊貓安全和BitDefender(羅馬尼亞一家知名安全企業(yè))。

 

“總而言之,如果一個(gè)系統(tǒng)使用了SSDT或者其他形式的內(nèi)核hooks,而又只有一些簡(jiǎn)陋的安全措施的話,這個(gè)系統(tǒng)就很脆弱,”Matousec說(shuō)的很鄭重,“換句話說(shuō),所有參與測(cè)試的電腦,百分之百都很脆弱。”

 

“之所以我沒(méi)有將更多的電腦放入我的測(cè)試報(bào)告僅僅是因?yàn)椋何覜](méi)時(shí)間了。”他補(bǔ)充道,“因此這份測(cè)試報(bào)告的重點(diǎn)在于:應(yīng)該被寫(xiě)進(jìn)報(bào)告中的電腦數(shù)量實(shí)際上是龐大到你無(wú)法想象的。”

 

當(dāng)然,Matousec的書(shū)面報(bào)告中還寫(xiě)道:“這種特別的攻擊方法也在要求,那些潛在的攻擊者需要有能力和機(jī)會(huì)在系統(tǒng)上執(zhí)行這組代碼。因此,能夠利用本地連接進(jìn)入電腦并且執(zhí)行參數(shù)交換機(jī)攻擊代碼,對(duì)于這些人來(lái)說(shuō)缺一不可。”

 

盡管安全供應(yīng)商們——例如McAfee,賽門鐵克和趨勢(shì)科技——已經(jīng)竭盡全力,黑客以及危險(xiǎn)分子們依舊在享受著來(lái)自于入侵消費(fèi)者和企業(yè)的網(wǎng)絡(luò)的前所未有的成功。

 

Gartner預(yù)測(cè),世界范圍內(nèi)的安全軟件市場(chǎng)份額,將從去年的145億美元迅速增長(zhǎng)到163億美元,各安全公司競(jìng)相向?qū)δ切┲荚诟`取數(shù)據(jù),現(xiàn)金和智力資本的惡意軟件運(yùn)動(dòng)進(jìn)軍。

 

諾頓網(wǎng)絡(luò)安全套裝2010是 協(xié)助Matousec進(jìn)行測(cè)試的36種安全產(chǎn)品之一,Symantec官方宣稱他們?cè)瓢踩浖撞蛯⑾魏卧谶@種類型的攻擊中泄露數(shù)據(jù)的可能。 “Matousec的報(bào)告中指出的惡意攻擊,在賽門鐵克托管服務(wù)啟發(fā)式檢測(cè)系統(tǒng)中是被設(shè)置為立即解除的類型。而且,自從我們的反病毒系統(tǒng)不再使用桌面小殺毒文件轉(zhuǎn)接hooks的模式來(lái)運(yùn)行,我們的服務(wù)器也不太可能被攻擊。” Martin Lee,一位在賽門鐵克的托管服務(wù)集團(tuán)的高級(jí)軟件工程師,這樣告訴InternetNews.com.。

 

 “這種類型的攻擊要求攻擊者具有在目標(biāo)電腦上運(yùn)行任意(隨機(jī))代碼的能力,這意味著,機(jī)器本身的安全機(jī)制已經(jīng)失效(繞過(guò)其中原本的安全機(jī)制,檢測(cè)惡意軟件),或者說(shuō),攻擊者已經(jīng)得到了這臺(tái)電腦的物理地址;”他補(bǔ)充道,“而SaaS的客戶面對(duì)此類攻擊時(shí)是完全安全的。”

 

然而現(xiàn)在的情況是,絕大部分的企業(yè)仍然依賴于使用備急安全軟件設(shè)備去保護(hù)他們的臺(tái)式機(jī)和筆記本;而且在此次測(cè)試中,有一點(diǎn)很明顯,使用Windows系統(tǒng)的用戶,需要再多擔(dān)心一些事情了。

 

“我們測(cè)試了現(xiàn)在所有流行使用的安全應(yīng)用方案,然后發(fā)現(xiàn)他們?nèi)慷己艽嗳酰凰兄陌踩鉀Q方案,都非常輕易地被弄到癱瘓。”Matousec最后很嚴(yán)肅的作了總結(jié)。

 

原文名稱:Security Firm Finds Gaps in Popular AV Software