IL SEMBLE QUE VOUS UTILISEZ ADBLOC POUR BLOQUER LA PUBLICITÉ, AUCUNE PUB INTRUSIVE SUR FDZ ET PAS DE POPUP
FDZ EST GRATUIT DONC MERCI DE DÉSACTIVER VOTRE ADBLOCK ET DE BIEN VOULOIR PARTICIPER ET JOUER LE JEU


PAR SUITE D'ABUS LES SERVEURS CCCAM ET ABONNEMENT NE SONT PAS TOLÉRÉS SUR LE FORUM


Affichage des résultats 1 à 2 sur 2
Share |

Discussion: Les anitivirus windows inefficaces contre une nouvelle attaque

  1. #1
    Date d'inscription
    juin 2008
    Messages
    1 547
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    16

    Surprit Les anitivirus windows inefficaces contre une nouvelle attaque

    Dans un rapport technique, la société Matousec (spécialisée dans la sécurité) présente un nouveau genre d’attaque baptisée KHOBE (Kernel Hook Bypassing Engine) qui permettrait à n’importe quel virus de tromper la vigilance de tous les antivirus Windows. Le fonctionnement est assez vicieux car, il exploite les appels faits au kernel que les antivirus surveillent.

    En effet, lorsqu’un virus déboule sous votre ordi, il communique avec Windows au travers de ces appels kernel pour réaliser diverses opérations (lecture, écriture…etc. sur le disque ou en mémoire). Les antivirus du marché sont capables de détecter ces appels et de dégainer leur taser de virus dès que ces appels sont louches et/ou dangereux.

    La méthode KHOBE utilise 2 processus pour tromper la vigilance de l’antivirus. Le premier processus lance un appel « sain » au kernel, montrant ainsi patte blanche. L’antivirus s’apprête alors à laisser passer cet appel, sauf que le second processus intervient pile poil à ce moment-là et modifie l’appel à la volée, découvrant ainsi son vrai visage. Sauf qu’il est trop tard, l’antivirus lui a déjà donné un laissez-passer…

    Matousec a effectué des tests uniquement sous Windows XP SP3 et Vista SP1 mais affirme que ça fonctionnerait de la même manière sous Windows 7. Il y a néanmoins un doute à ce sujet car pour tester si votre Windows est faillible ou pas à ces attaques, Matousec fournit un outil qui est censé simuler ces attaques sur le kernel (BSODhook) et qui n’a pas fonctionné sur le Windows 7 d'un blogueur sur le site korben, qu’il soit ou non lancé en Administrateur. Peut être que windows 7 est plus sécurisé à ce niveau

    Cliquer ici pour agrandir

    Voici la liste des antivirus testés… Et aucun n'a passé le test !

    Cliquer ici pour agrandir

    Source

  2. #2
    Date d'inscription
    juin 2008
    Messages
    1 547
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    16

    Par défaut Re : Les anitivirus windows inefficaces contre une nouvelle attaque

    Voici la réponse publiée par un ingénieur (Senior Technical Support Engineer) sur le forum de kaspersky ICI. Il semble qu'ils reconnaissent la vulnérabilité.
    Kaspersky Lab comments on a published article concerning SSDT hooks
    Kaspersky Lab wishes to respond to issues raised in a recent article published by the Matousec research team. The authors have stated that modern security products use vulnerable kernel mode SSDT hooks which can be exploited to bypass protection.
    Kaspersky Lab’s experts have analyzed the published material and concluded that the issue is only linked to certain features of the Company’s products. The System Service Descriptor Table (SSDT) contains the addresses of all of the operating system services and it is important to use SSDT hooks to provide better protection. However Kaspersky Lab products implement not only SSDT hooks, but a wide range of technologies, including secure sandboxing and other methods of restricting suspicious kernel mode activity.
    All of today’s security solutions have to work with operating systems, adapting to their specifics and shortcomings.
    We thank the Matousec research team for helping us identify the potential problems with our software. We are always working to make our products as effective, secure, and stable as possible.

    Kaspersky Lab reiterates that it embraces the principles of openness and collaboration with independent researchers working in the field of software vulnerabilities.

Discussions similaires

  1. Réponses: 5
    Dernier message: 24/01/2012, 10h02
  2. Attaque armée contre un complexe touristique
    Par salimdz dans le forum Guesra
    Réponses: 3
    Dernier message: 17/11/2011, 12h38
  3. Apple contre-attaque sur le jailbreak de l'iPhone
    Par salimdz dans le forum IOS-Iphone
    Réponses: 0
    Dernier message: 29/07/2009, 10h53
  4. Apple contre-attaque sur le jailbreak de l'iPhone
    Par salimdz dans le forum Guesra
    Réponses: 0
    Dernier message: 29/07/2009, 10h53
  5. Une attaque kamikaze contre un barrage de sécurité fait
    Par salimdz dans le forum Actu - News High-Tech
    Réponses: 0
    Dernier message: 30/09/2008, 00h22

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •  
[Auto utilitaire DZ] [Webimag] [Algérie Info] [Guide Algérie] [Mosquée ALBADR MEAUX] [Photographe MARIAGE]

is PageRank Checking Icon