• 案例资质

  • 成功案例
  • 荣誉资质
  • 招贤纳士

  • 联系我们

  • 联系我们
  • 联系人: 侯女士 

    电 话: 025-58630787 

    邮 箱: 81561919@qq.com 

    手 机: 18052008777

    公司地址:南京市雨花台区雨花大道2号邦宁科技园1-4层


  • betway必威体育_betway必威官方_必威体育娱乐|下载首页
    2014-5-14
    来源:www.chinais.net
    点击数: 8457          作者:江苏betway必威官方

  •     昨天,微软发布betway必威体育公告,提醒用户注意IE零日攻击。今天,国外betway必威体育机构Bromium实验室发现当前Windows 8.1存在旧版Windows内核漏洞。借助该漏洞,黑客可以轻易越过第三方的杀毒软件等产品,甚至禁用betway必威体育软件驱动组件。

      这次betway必威体育实验室采用了LOL(层对层)攻击方式,允许攻击者越过所有betway必威体育软件的多重防护。这项攻击技术分别影响现有的沙箱技术、杀毒软件、Rootkit扫描器、主机入侵防御系统HIPS、微软EMET(Enhanced Mitigation Experience Toolkit)以及管理模式执行保护(SMEP)等防护技术。

      即使用户安装多个防护产品或者组合,黑客同样可以通过该内核漏洞越过或者禁用betway必威体育产品。

      这次的攻击方法利用了去年的EPATHOBJ Windows内核漏洞,而该漏洞当时并未引起足够的注意。该漏洞将授予黑客系统全系,允许他们关闭或破坏当前的系统betway必威体育,恶意程序将更任意放行。

      更严重的是,这种攻击方式从未曝光过。

      据Bromiumbetway必威体育实验室介绍,不久将在欧洲信息betway必威体育中心和伦敦两地展示相关的研究成果,演示如何利用该漏洞的完整攻击过程。

      虽然很多顶级betway必威体育专家一直主张使用分层betway必威体育技术,但仍存在弱点,比如所有的端点防护技术必须依赖一个完整的内核。如果内核出现漏洞,那外层的防护组件将沦为一个摆设。

      Bromium实验室betway必威体育主管Rahul Kashyap也透露,去年年底很多人发现TDL4 rootkit工具可以利用Windows内核漏洞,但很少人意识到这是一个严重betway必威体育漏洞。因此,当时的判断绝对是一个巨大错误。
  • 版权所有 Copyright(C)2009-2013 江苏betway必威官方计算机技术有限公司 苏ICP备16029720号

  • 返回顶部