Win8.1发现重大内核安全缺陷 杀毒程序无效化

据报道，微软于昨日发布了一项安全公告，提醒用户警惕IE浏览器的零日漏洞攻击。今天，国外的安全机构Bromium实验室揭示了Windows 8.1存在一项旧版Windows内核的安全漏洞。利用此漏洞，黑客能够轻易绕过第三方防病毒软件，甚至可以禁用安全软件的驱动程序。

此次安全实验室运用了LOL（层对层）攻击手段，使攻击者能够突破多重安全软件的防护措施。此攻击方式会影响沙箱技术、杀毒软件、Rootkit扫描工具、主机入侵防御系统HIPS、微软的EMET（增强缓解体验工具包）以及管理模式执行保护（SMEP）等多种安全技术。

即使用户部署了多个防护措施，黑客依然能够借助这一内核漏洞跳过或禁用这些安全产品。

当前攻击手法是基于去年的EPATHOBJ Windows内核漏洞，这一漏洞当时并没有受到足够的重视。此漏洞让黑客得以获得系统控制权，从而能够关闭或摧毁现有的系统安全屏障，使恶意软件得以轻易通过。

更棘手的是，此攻击方式从未被曝光过。

Bromium安全实验室表示，未来将在欧洲信息安全中心与伦敦展示相关研究成果，并演示如何利用该漏洞实施完整的攻击过程。

虽然许多顶尖的安全专家一直推崇分层安全技术，但依然存在不足之处，比如所有端点保护技术依赖于一个完整的内核。如果内核存在漏洞，外围的保护措施将变得毫无意义。

Bromium实验室的安全负责人Rahul Kashyap指出，去年底时许多人已发现TDL4 rootkit工具可利用Windows内核的漏洞，但很少有人意识到这其实是一个极其严重的安全隐患。因此，那时的判断无疑是个重大失误。

“我们也讨论过此类内核漏洞对企业安全的致命威胁，且这些隐患往往难以察觉。通过简单的'tweaking'漏洞，我们发现能够无视当前所有企业和个人部署的安全产品。我们相信，Windows内核中可能仍埋藏着数百万代码的零日漏洞。”

Tags： 微软  Windows 8.1 

提示：本站文章来源于网络或投稿