Andrea Draghetti
Andrea Draghetti aka Drego. I analyze and contrast the Phishing at D3Lab and I'm team member of BackBox Linux! PhishingArmy and meioc is my projects!

KHOBE l’attacco che inginocchia Windows XP!

52 sec read

KHOBE (Kernel HOok Bypassing Engine) è la nuova tipologia di attacco definita da alcuni ricercatori della Matousec che permette di bypassare qualsiasi sistema di antivirus presente sulla macchina e procedere all’esecuzione di codice malevolo.

L’attacco attualmente è possibile eseguirla sui sistemi basati con Windows XP, che attualmente ha una quota di mercato pari al 60%, e a seguito di vari test è stato confermato che può bypassare il seguenti Antivirus:

  • 3D EQSecure Professional Edition 4.2
  • avast! Internet Security 5.0.462
  • AVG Internet Security 9.0.791
  • Avira Premium Security Suite 10.0.0.536
  • BitDefender Total Security 2010 13.0.20.347
  • Blink Professional 4.6.1
  • CA Internet Security Suite Plus 2010 6.0.0.272
  • Comodo Internet Security Free 4.0.138377.779
  • DefenseWall Personal Firewall 3.00
  • Dr.Web Security Space Pro 6.0.0.03100
  • ESET Smart Security 4.2.35.3
  • F-Secure Internet Security 2010 10.00 build 246
  • G DATA TotalCare 2010
  • Kaspersky Internet Security 2010 9.0.0.736
  • KingSoft Personal Firewall 9 Plus 2009.05.07.70
  • Malware Defender 2.6.0
  • McAfee Total Protection 2010 10.0.580
  • Norman Security Suite PRO 8.0
  • Norton Internet Security 2010 17.5.0.127
  • Online Armor Premium 4.0.0.35
  • Online Solutions Security Suite 1.5.14905.0
  • Outpost Security Suite Pro 6.7.3.3063.452.0726
  • Outpost Security Suite Pro 7.0.3330.505.1221 BETA VERSION
  • Panda Internet Security 2010 15.01.00
  • PC Tools Firewall Plus 6.0.0.88
  • PrivateFirewall 7.0.20.37
  • Security Shield 2010 13.0.16.313
  • Sophos Endpoint Security and Control 9.0.5
  • ThreatFire 4.7.0.17
  • Trend Micro Internet Security Pro 2010 17.50.1647.0000
  • Vba32 Personal 3.12.12.4
  • VIPRE Antivirus Premium 4.0.3272
  • VirusBuster Internet Security Suite 3.2
  • Webroot Internet Security Essentials 6.1.0.145
  • ZoneAlarm Extreme Security 9.1.507.000

La lista è in continuo aggiornamento in quanto man mano vengono provati e testati nuovi prodotti, ma è sicuramente imponente la lista che vi citiamo.

L’attacco mira ad un modulo denominato System Service Descriptor Table (SSDT) che è collegato al kernel di Windows, sfruttato i tutti i software Antivirus.

Speriamo a breve in una Patch della Microsoft per correggere il problema…

Andrea Draghetti aka Drego. I analyze and contrast the Phishing at D3Lab and I'm team member of BackBox Linux! PhishingArmy and meioc is my projects!
«
»

Cronistoria degli attacchi subiti dal Movimento 5 Stelle

Andrea Draghetti
Set 15, 2018 2 min read

Fighting Phishing @ Rev3rse Security

Andrea Draghetti
Giu 19, 2018 25 sec read

Capture the Flag Mobile @ HackInBo 2018 Spring Edition

Andrea Draghetti
Mag 26, 2018 2 min read

3
Lascia un commento

Rispondi

  Subscribe  
più nuovi più vecchi più votati
Notificami
trackback
G Data: nessun allarme per Khobe | Over Security - Il Blog Italiano di Sicurezza Informatica

[…] seguito del nostro precedente articolo sul ritrovamento di una falla di notevole importanza che permetteva la disattivazione di tutti gli […]

Mi piace0Non mi piace  Rispondi
24 Maggio 2010 17:07
Andrea9907
Ospite
Andrea9907

Mah, più che di lista lunga direi che non viene risparmiato nessun antivirus e nessun firewall.
Ditemi pure quali antivirus e firewall non figurano in questa lista….
Noto che non figura Microsoft Security essential: vuoi proprio che sia esente da ciò?

Mi piace0Non mi piace  Rispondi
30 Maggio 2010 20:07
Andrea9907
Ospite
Andrea9907

Mah, più che di lista lunga direi che non viene risparmiato nessun antivirus e nessun firewall.
Ditemi pure quali antivirus e firewall non figurano in questa lista….
Noto che non figura Microsoft Security essential: vuoi proprio che sia esente da ciò?

Mi piace0Non mi piace  Rispondi
30 Maggio 2010 22:07
wpdiscuz   wpDiscuz