KHOBE l’attacco che inginocchia Windows XP!

KHOBE (Kernel HOok Bypassing Engine) è la nuova tipologia di attacco definita da alcuni ricercatori della Matousec che permette di bypassare qualsiasi sistema di antivirus presente sulla macchina e procedere all’esecuzione di codice malevolo.

L’attacco attualmente è possibile eseguirla sui sistemi basati con Windows XP, che attualmente ha una quota di mercato pari al 60%, e a seguito di vari test è stato confermato che può bypassare il seguenti Antivirus:

  • 3D EQSecure Professional Edition 4.2
  • avast! Internet Security 5.0.462
  • AVG Internet Security 9.0.791
  • Avira Premium Security Suite 10.0.0.536
  • BitDefender Total Security 2010 13.0.20.347
  • Blink Professional 4.6.1
  • CA Internet Security Suite Plus 2010 6.0.0.272
  • Comodo Internet Security Free 4.0.138377.779
  • DefenseWall Personal Firewall 3.00
  • Dr.Web Security Space Pro 6.0.0.03100
  • ESET Smart Security 4.2.35.3
  • F-Secure Internet Security 2010 10.00 build 246
  • G DATA TotalCare 2010
  • Kaspersky Internet Security 2010 9.0.0.736
  • KingSoft Personal Firewall 9 Plus 2009.05.07.70
  • Malware Defender 2.6.0
  • McAfee Total Protection 2010 10.0.580
  • Norman Security Suite PRO 8.0
  • Norton Internet Security 2010 17.5.0.127
  • Online Armor Premium 4.0.0.35
  • Online Solutions Security Suite 1.5.14905.0
  • Outpost Security Suite Pro 6.7.3.3063.452.0726
  • Outpost Security Suite Pro 7.0.3330.505.1221 BETA VERSION
  • Panda Internet Security 2010 15.01.00
  • PC Tools Firewall Plus 6.0.0.88
  • PrivateFirewall 7.0.20.37
  • Security Shield 2010 13.0.16.313
  • Sophos Endpoint Security and Control 9.0.5
  • ThreatFire 4.7.0.17
  • Trend Micro Internet Security Pro 2010 17.50.1647.0000
  • Vba32 Personal 3.12.12.4
  • VIPRE Antivirus Premium 4.0.3272
  • VirusBuster Internet Security Suite 3.2
  • Webroot Internet Security Essentials 6.1.0.145
  • ZoneAlarm Extreme Security 9.1.507.000

La lista è in continuo aggiornamento in quanto man mano vengono provati e testati nuovi prodotti, ma è sicuramente imponente la lista che vi citiamo.

L’attacco mira ad un modulo denominato System Service Descriptor Table (SSDT) che è collegato al kernel di Windows, sfruttato i tutti i software Antivirus.

Speriamo a breve in una Patch della Microsoft per correggere il problema…

/3 Commenti/da
Potrebbero interessarti
Rubati i codici sorgenti di Skype
Disponibile Attack Surface Analyzer 1.0
Nuovo Trojan in Mac OS X, sfrutta una vulnerabilità di MS Office
Microsoft patch per correggere la vulnerabilità nei .lnk
Concluso il Pwn2Own 2011!
Sicurezza, in arrivo 13 bollettini Microsoft

  • Pingback: G Data: nessun allarme per Khobe | Over Security - Il Blog Italiano di Sicurezza Informatica()

  • Andrea9907

    Mah, più che di lista lunga direi che non viene risparmiato nessun antivirus e nessun firewall.
    Ditemi pure quali antivirus e firewall non figurano in questa lista….
    Noto che non figura Microsoft Security essential: vuoi proprio che sia esente da ciò?

  • Andrea9907

    Mah, più che di lista lunga direi che non viene risparmiato nessun antivirus e nessun firewall.
    Ditemi pure quali antivirus e firewall non figurano in questa lista….
    Noto che non figura Microsoft Security essential: vuoi proprio che sia esente da ciò?