Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

MSE не подвержен атаке KHOBE

автор: Administrator | 2 июня 2010, 19:16 | Просмотров: 5492
теги: KHOBE, антивирусная защита, Matousec, SSDT, MSE

MSE не подвержен атаке KHOBE Microsoft Security Essentials (MSE), антивирусное решение редмондской компании, является одним из программных продуктов, которые не подвержены недавно обнаруженной атаке KHOBE, с помощью которой злоумышленники могут отключить антивирусную защиту в Windows. MSE не использует SSDT-захваты, поэтому его нельзя отключить подобным способом.

Когда впервые был опубликован отчет о методе, в списке приложений, подвержен такой уязвимости, MSE не было, поэтому специалисты из Ars Technica решили обратиться в Microsoft за разъяснениями.

"Microsoft в курсе исследований Matousec и занимается изучением проблемы" - заявил представитель компании. "Отталкиваясь от доступной информации, мы можем сказать, что наш продукт не может быть отключен таким методом ввиду природы защиты MSE в реальном времени."
Новости

Используя атаку KHOBE, злоумышленники могут отключить антивирусную защиту

автор: Administrator | 10 мая 2010, 00:09 | Просмотров: 5618
теги: уязвимость, KHOBE, злоумышленники, антивирусная защита, Matousec, SSDT

Используя атаку KHOBE, злоумышленники могут отключить антивирусную защиту В сентябре 2007 года специалисты компании Matousec опубликовали статью, в которой рассказывали о найденной ошибке затрагивающая десятки продуктов для обеспечения безопасности. Проблема была в том, что все уязвимые продукты использовали системные вызовы в таблицу системных вызовов ядра (SSDT) — а найденная ошибка, могла привести к случайных сбоев системы или к более серьезных проблем безопасности.

В начале этого месяца, точнее 5 мая, на сайте matousec.com появилась новая статья, в которой подробно рассказывается о том как, используя аналогичную уязвимость, злоумышленники могут обойти механизмы защиты разных продуктов. Как известно, для того чтобы вирусописатели достигли своих целей нужно чтобы система была беззащитной (в том числе уязвимая), или чтобы как-то отключить имеющиеся средства защиты.

В принципе, защита которую можно отключить является наиболее опасной чем беззащитная система. Ведь, пользователь который хочет спать спокойнее но не имеет возможность сам позаботиться о безопасности, установил программу которая должна защитить его, но, как оказалось её запросто можно отключить.