秒殺殺毒軟件的KHOBE漏洞對微軟MSE殺軟無效

Win7之家（ afsion.com.cn）：秒殺殺毒軟件的KHOBE漏洞對微軟MSE殺軟無效

昨天，從微軟公司傳來消息顯示，已經(jīng)證實(shí)旗下的MSE（Microsoft Security Essentials）和Forefront殺毒軟件的實(shí)時保護(hù)功能對該漏洞完全免疫，因?yàn)镸SE的代碼沒有采用傳統(tǒng)的SSDT hook技術(shù)。所以，使用MSE 1.0的用戶不必對此擔(dān)心。

據(jù)國外資訊網(wǎng)站Arstechnica報道，本月初，來自知名反病毒測試實(shí)驗(yàn)室MatousecProject的一份研究報告顯示，多數(shù)反病毒軟件的護(hù)體制存在KHOBE漏洞，黑客使用某種攻擊技巧即可輕松躲避偵測，對用戶機(jī)器造成威脅。名單中共列舉35款安全軟件，其中不乏很多老牌廠商。

昨天，從微軟公司傳來消息顯示，已經(jīng)證實(shí)旗下的MSE（Microsoft Security Essentials）和Forefront殺毒軟件的實(shí)時保護(hù)功能對該漏洞完全免疫，因?yàn)镸SE的代碼沒有采用傳統(tǒng)的SSDT hook技術(shù)。所以，使用MSE 1.0的用戶不必對此擔(dān)心。

據(jù)一位微軟發(fā)言人透露，Matousec方面事先也將MSE列入評測名單，但最終結(jié)果里沒有MSE的身影。這種說法隨后得到了 Matousec公司的確認(rèn)。

據(jù)了解，很多人對于Matousec聲稱多數(shù)主流殺軟存在漏洞的說法表示不解。實(shí)際上，只有采用hooking技術(shù)的軟件才存在上述缺陷，而且必須取得在一部系統(tǒng)上執(zhí)行程序代碼的能力。換句話說，這套方法必須同時搭配另一種攻擊手法(attack vector)，或是由具有某部系統(tǒng)本機(jī)存取權(quán)限的黑客來執(zhí)行。

微軟公司在Vista和Windows7系統(tǒng)中部署了數(shù)款新的自我防御功能，且曾經(jīng)向很多安全廠商提出建議，放棄基于hooking技術(shù)的防護(hù)機(jī)制。遺憾的是，很多廠商并沒有采納該建議。

附錄，Matousec發(fā)現(xiàn)漏洞的殺軟名單：