請選擇 進入手機版 | 繼續訪問電腦版
馬上註冊  |  找回密碼

SAY討論區

查看: 1355|回復: 10

Bromium實驗室發現當前Win8.1存在內核漏洞 [複製鏈接]

Rank: 7Rank: 7Rank: 7

好友
0
帖子
2324
積分
10938
最後登錄
2018-7-24
在線時間
0 小時
發表於 2014-5-29 08:07:35 |顯示全部樓層
  【Win8視界網消息】國外安全機構Bromium實驗室近日透露稱他們發現當前Windows 8.1存在舊版Windows內核漏洞。借助該漏洞,黑客可以輕易越過第三方的殺毒軟件等產品,甚至禁用安全軟件驅動組件。
  Bromium安全實驗室采用瞭LOL(層對層)攻擊方式,允許攻擊者越過所有安全軟件的多重防護。這項攻擊技術分別影響現有的沙箱技術、殺毒軟件、Rootkit掃描器、主機入侵防禦系統HIPS、微軟EMET(Enhanced Mitigation Experience Toolkit)以及管理模式執行保護(SMEP)等防護技術。
  即使用戶安裝多個防護產品或者組合,黑客同樣可以通過該內核漏洞越過或者禁用安全產品。
  這次的攻擊方法利用瞭去年的EPATHOBJ Windows內核漏洞,而該漏洞當時並未引起足夠的註意。該漏洞將授予黑客系統全系,允許他們關閉或破壞當前的系統安全,惡意程序將更任意放行。
  更嚴重的是,這種攻擊方式從未曝光過。

120003e1vy0f3w2hb.jpg

120003e1vy0f3w2hb.jpg

  據Bromium安全實驗室介紹,不久將在歐洲信息安全中心和倫敦兩地展示相關的研究成果,演示如何利用該漏洞的完整攻擊過程。
  雖然很多頂級安全專家一直主張使用分層安全技術,但仍存在弱點,比如所有的端點防護技術必須依賴一個完整的內核。如果內核出現漏洞,那外層的防護組件將淪為一個擺設。
  Bromium實驗室安全主管Rahul Kashyap也透露,去年年底很多人發現TDL4 rootkit工具可以利用Windows內核漏洞,但很少人意識到這是一個嚴重安全漏洞。因此,當時的判斷絕對是一個巨大錯誤。
  “我們也討論過這類內核漏洞對於企業安全非常致命,並且這類安全隱患很長時間也不容易發現。利用簡單的'tweaking'漏洞,我們發現可以越過目前所有的企業或個人部署的安全產品。我們也相信在Windows內核上百萬代碼中仍存在更多零日漏洞。”
  關註Windows 8.1的朋友可以訪問《Win8.1專區》查看更多Win8.1系統特性與使用技巧。

好友
0
帖子
346703
積分
362173
最後登錄
2024-3-29
在線時間
0 小時
發表於 2014-5-29 12:07:43 |顯示全部樓層
拿分走人呵呵,樓下繼續!

好友
0
帖子
347323
積分
362743
最後登錄
2024-3-29
在線時間
0 小時
發表於 2014-5-29 12:21:24 |顯示全部樓層
希望我回覆這一帖,能在前幾名

好友
0
帖子
348661
積分
364028
最後登錄
2024-3-29
在線時間
0 小時
發表於 2014-5-29 12:51:51 |顯示全部樓層
經過你的指點 我還是沒找到在哪 ~~~

好友
0
帖子
352725
積分
374103
最後登錄
2024-3-29
在線時間
0 小時
發表於 2014-5-29 18:36:09 |顯示全部樓層
不錯不錯.,..我喜歡

好友
0
帖子
347573
積分
362983
最後登錄
2024-3-29
在線時間
0 小時
發表於 2014-5-30 02:09:24 |顯示全部樓層
要是文章和圖片能多一點,就好了

好友
0
帖子
346110
積分
361453
最後登錄
2024-3-29
在線時間
0 小時
發表於 2014-5-30 06:29:09 |顯示全部樓層
幫你項項吧

好友
0
帖子
352651
積分
373252
最後登錄
2024-3-29
在線時間
0 小時
發表於 2014-5-30 07:52:40 |顯示全部樓層
哈哈,頂你了哦.

好友
0
帖子
347677
積分
362981
最後登錄
2024-3-29
在線時間
0 小時
發表於 2014-5-31 17:15:52 |顯示全部樓層
貌似看過了

好友
0
帖子
346703
積分
362173
最後登錄
2024-3-29
在線時間
0 小時
發表於 2014-6-1 08:53:40 |顯示全部樓層
這帖沒看過,來看看
您需要登錄後才可以回帖 登錄 | 馬上註冊 |

Archiver|手機版|SAY討論區

GMT+8, 2024-3-29 09:43 , Processed in 0.741015 second(s), 10 queries .

Powered by go2tutor.comDiscuz! X2

© 2024 Community Networks Limited

回頂部