內容字號:默認大號超大號

段落設置:段首縮進取消段首縮進

字體設置:切換到微軟雅黑切換到宋體

6场半全场胜负玩法介绍:倫敦安全會議談LOL、Win8.1內核漏洞

2014-05-03 17:21 出處:betway必威官網注冊 人氣:   評論(0

今天凌晨,國外Bromium安全實驗室發現Windows 8.1存在舊版Windows內核漏洞。利用該漏洞,黑客可以輕易越過第三方殺毒軟件產品,甚至禁用安全軟件。今天,Bromium官方博客也證實該漏洞,計劃在倫敦安全會議上解密。

來自Bromium安全實驗室Rafal Wojtczuk在博客中寫道,“本周,我將親赴倫敦安全會議(BSides London)。本次會議主題為LOL層對層:越過端點防護(Layers on layers:bypassing endpoint protection)。”

“這次安全會議主要目的是重申市面上主流的端點?;ぐ踩飯餐畢?,即過于依賴一個完整性Windows內核。一旦攻擊者獲得各類內核執行代碼,這也意味著攻擊者可以任意纂改依賴Windows內核的安全軟件,當然也可以禁用這些產品。”

“特別強調,本次我將使用一個定制版內核有效載荷,提高對EPATHOBJ漏洞的利用,完成這次攻擊演示。一般而言,該漏洞可以破壞大多數的安全產品。即使你安裝多個產品用于分層防護,同樣也可能被該漏洞越過。如果這些安全產品全部依賴完整內核,那么單一的內核漏洞足以帶來風險。”

在本次的安全會議上,Bromium安全實驗室還將討論各類分層?;さ陌踩際?,然后使用定制的內核漏洞,最終越過這些產品。參與測試的安全技術,包括反病毒、沙箱應用技術、內核Rootkit掃描器、主機入侵防御系統HIPS、微軟EMET(Enhanced Mitigation Experience Toolkit)以及英特爾高級模式執行?;ぃ⊿MEP)等技術。

另外,Rafal Wojtczuk也談到會議最大的亮點,即使用另外一種技術手段便捷越過英特爾SMEP防護,然后概述如何將執行代碼注入Windows內核的用戶模式進程中。

注:受影響的內核涉及所有Windows版本,包括大家最關心的Windows 8.1平臺。

分享給小伙伴們:
本文標簽:

相關文章

評論 - 体彩6场半全场奖池

發表評論愿您的每句評論,都能給大家的生活添色彩,帶來共鳴,帶來思索,帶來快樂。

簽名: 驗證碼: 點擊我更換圖片

評論列表

    Copyright © 2015-2017 体彩6场半全场奖池 版權所有 網站地圖