日前,
微软[
微博]发布安全公告,提醒用户注意IE零日攻击。
据悉,国外安全机构Bromium实验室发现当前Windows 8.1存在旧版Windows内核
漏洞。借助该漏洞,
黑客可以轻易越过第三方的杀毒
软件等产品,甚至禁用安全软件驱动组件。
这次安全实验室采用了LOL(层对层)攻击方式,允许攻击者越过所有安全软件的多重防护。这项攻击
技术分别影响现有的沙箱技术、杀毒软件、Rootkit扫描器、主机入侵防御系统HIPS、微软EMET以及管理模式执行保护(SMEP)等防护技术。
据Bromium安全实验室介绍,不久将在欧洲信息安全中心和伦敦两地展示相关的研究成果,演示如何利用该漏洞的完整攻击过程。Bromium实验室安全主管Rahul Kashyap透露,去年年底很多人发现TDL4 rootkit工具可以利用Windows内核漏洞,但很少人意识到这是一个严重安全漏洞。因此,当时的判断绝对是一个巨大错误。“我们也讨论过这类内核漏洞对于企业安全非常致命,并且这类安全隐患很长时间也不容易发现。利用简单的‘tweaking’漏洞,我们发现可以越过目前所有的企业或个人部署的安全产品。我们也相信在Windows内核上百万代码中仍存在更多零日漏洞。”
