Andrea Draghetti aka Drego. I analyze and contrast the Phishing at D3Lab and I'm team member of BackBox Linux! PhishingArmy and meioc is my projects!

KHOBE l’attacco che inginocchia Windows XP!

52 sec read

KHOBE (Kernel HOok Bypassing Engine) è la nuova tipologia di attacco definita da alcuni ricercatori della Matousec che permette di bypassare qualsiasi sistema di antivirus presente sulla macchina e procedere all’esecuzione di codice malevolo.

L’attacco attualmente è possibile eseguirla sui sistemi basati con Windows XP, che attualmente ha una quota di mercato pari al 60%, e a seguito di vari test è stato confermato che può bypassare il seguenti Antivirus:

  • 3D EQSecure Professional Edition 4.2
  • avast! Internet Security 5.0.462
  • AVG Internet Security 9.0.791
  • Avira Premium Security Suite 10.0.0.536
  • BitDefender Total Security 2010 13.0.20.347
  • Blink Professional 4.6.1
  • CA Internet Security Suite Plus 2010 6.0.0.272
  • Comodo Internet Security Free 4.0.138377.779
  • DefenseWall Personal Firewall 3.00
  • Dr.Web Security Space Pro 6.0.0.03100
  • ESET Smart Security 4.2.35.3
  • F-Secure Internet Security 2010 10.00 build 246
  • G DATA TotalCare 2010
  • Kaspersky Internet Security 2010 9.0.0.736
  • KingSoft Personal Firewall 9 Plus 2009.05.07.70
  • Malware Defender 2.6.0
  • McAfee Total Protection 2010 10.0.580
  • Norman Security Suite PRO 8.0
  • Norton Internet Security 2010 17.5.0.127
  • Online Armor Premium 4.0.0.35
  • Online Solutions Security Suite 1.5.14905.0
  • Outpost Security Suite Pro 6.7.3.3063.452.0726
  • Outpost Security Suite Pro 7.0.3330.505.1221 BETA VERSION
  • Panda Internet Security 2010 15.01.00
  • PC Tools Firewall Plus 6.0.0.88
  • PrivateFirewall 7.0.20.37
  • Security Shield 2010 13.0.16.313
  • Sophos Endpoint Security and Control 9.0.5
  • ThreatFire 4.7.0.17
  • Trend Micro Internet Security Pro 2010 17.50.1647.0000
  • Vba32 Personal 3.12.12.4
  • VIPRE Antivirus Premium 4.0.3272
  • VirusBuster Internet Security Suite 3.2
  • Webroot Internet Security Essentials 6.1.0.145
  • ZoneAlarm Extreme Security 9.1.507.000

La lista è in continuo aggiornamento in quanto man mano vengono provati e testati nuovi prodotti, ma è sicuramente imponente la lista che vi citiamo.

L’attacco mira ad un modulo denominato System Service Descriptor Table (SSDT) che è collegato al kernel di Windows, sfruttato i tutti i software Antivirus.

Speriamo a breve in una Patch della Microsoft per correggere il problema…

Andrea Draghetti aka Drego. I analyze and contrast the Phishing at D3Lab and I'm team member of BackBox Linux! PhishingArmy and meioc is my projects!

3
Lascia un commento

Rispondi

  Subscribe  
più nuovi più vecchi più votati
Notificami
trackback

[…] seguito del nostro precedente articolo sul ritrovamento di una falla di notevole importanza che permetteva la disattivazione di tutti gli […]

Andrea9907
Ospite
Andrea9907

Mah, più che di lista lunga direi che non viene risparmiato nessun antivirus e nessun firewall.
Ditemi pure quali antivirus e firewall non figurano in questa lista….
Noto che non figura Microsoft Security essential: vuoi proprio che sia esente da ciò?

Andrea9907
Ospite
Andrea9907

Mah, più che di lista lunga direi che non viene risparmiato nessun antivirus e nessun firewall.
Ditemi pure quali antivirus e firewall non figurano in questa lista….
Noto che non figura Microsoft Security essential: vuoi proprio che sia esente da ciò?