Nieuws
image

Security Essentials niet kwetsbaar voor Khobe-aanval

vrijdag 14 mei 2010, 09:07 door Redactie, 13 reacties

Microsoft heeft bevestigd dat Security Essentials en Forefront Client Security niet kwetsbaar voor de nieuwe aanval op virusscanners zijn. Vorige week onthulde beveiligingsbedrijf Matousec een nieuwe aanval genaamd KHOBE (Kernel HOok Bypassing Engine), die de beveiliging van bijna alle beveiligingssoftware kan omzeilen. De gratis en commerciële virusscanner van Microsoft stonden niet in het overzicht van Matousec vermeld en zijn ook niet kwetsbaar, zo blijkt na onderzoek van de softwaregigant.

Ook NOD32, de virusscanner van ESET, is niet kwetsbaar. Daarnaast betekent de aanval helemaal niet het einde van de hedendaagse virusscanner. "Wordt de Khobe-aanval op je PC uitgevoerd, dan is die al besmet. Dit lek probeert een PC te compromitteren die al gecompromitteerd is", zegt David Harley van ESET. Hij wijst erop dat een soortgelijke proof-of-concept zes jaar geleden al werd gedemonstreerd, maar dat er in de tussentijd nooit malware is verschenen die hier misbruik van maakte.

Speld
Matousec omschreef het eigen onderzoek als een aardbeving met een kracht van acht op de schaal van Richter, maar Harley noemt het niet meer dan een speld die op de grond valt. Toch zal het anti-virusbedrijf kijken of het probleem is op te lossen, in het geval er misbruik plaatsvindt.

Reacties (13)
14-05-2010, 09:39 door djondjeems
"Wordt de Khobe-aanval op je PC uitgevoerd, dan is die al besmet. Dit lek probeert een PC te compromitteren die al gecompromitteerd is", zegt David Harley van ESET

Dus eerst stiekem een achterdeur openzetten m.b.v. malware of een virus (kan gebeuren natuurlijk) en dan roepen: ik omzeil alles zelfs virusscanners! Ja dat is inderdaad knap :-(
14-05-2010, 10:14 door Erwtensoep
"Ook NOD32, de virusscanner van ESET, is niet kwetsbaar."
Dat klopt niet, en dat zeggen ze ook niet. Ze zeggen dat het alleen werkt op een al gecompromitteerd systeem, en dat het anders eerst langs de beveiliging moet, maar als het systeem al gecompromitteerd is, dan is Eset ook kwetsbaar.

http://www.eset.com/blog/2010/05/11/khobe-wan-these-arent-the-droids-youre-looking-for
14-05-2010, 10:32 door U4iA
Microsoft is dus (in dit opzicht) goed bezig met zijn gratis MSE.
14-05-2010, 13:06 door [Account Verwijderd]
[Verwijderd]
14-05-2010, 13:55 door Marti van Lin
Sorry hoor, maar ik heb twee weken geleden Windows XP Pro SP3 bij iemand moeten installeren, omdat hij problemen met mallware had.

Deze persoon heeft jaren lang AVG Free gebruikt en nooit een probleem gehad. Ik heb er toen Microsoft Security Essentials op gezet en binnen een paar maanden was het raak.

MSE is dus weer typische Microsoft crapware, dat van alles doet, behalve wat het moet doen.
14-05-2010, 14:58 door Berserk
Interessante blog van Ralf Benzmuller, opperhoofd van G Data Security Labs; http://blog.gdatasoftware.com/overview/article/1654-khobe-no-problem.html

Redelijk vaag, de anonieme correspondentie tussen Matousec en AV bedrijven.
Na het nogal omineus getitelde rapport wekt dit niet meer vertrouwen.
14-05-2010, 15:40 door [Account Verwijderd]
[Verwijderd]
14-05-2010, 15:40 door [Account Verwijderd]
[Verwijderd]
14-05-2010, 17:20 door fluffyb53
Door Marti van Lin: Sorry hoor, maar ik heb twee weken geleden Windows XP Pro SP3 bij iemand moeten installeren, omdat hij problemen met mallware had.

Deze persoon heeft jaren lang AVG Free gebruikt en nooit een probleem gehad. Ik heb er toen Microsoft Security Essentials op gezet en binnen een paar maanden was het raak.

MSE is dus weer typische Microsoft crapware, dat van alles doet, behalve wat het moet doen.

Helemaal niet. Gewoon goed maar dat virus gedoe blijft een kat en muisspel. Test het eens zelf met wat 0-day malware en je gaat wel zien wat ik bedoel.
14-05-2010, 19:07 door Anoniem
Wij hebben nooit ergens last van. Wij merken zelfs niets van al die kwade dingen die hier worden gemeld over MS.
Hoe kan het toch, dat de meeste hier dat wel hebben? Volgens ons ligt het helemaal niet aan de software van MS.
Wij hebben een vermoeden waar het wel aan zou kunnen liggen. Maar dat weten de meeste zelf wel :)

Chung Hui and Jorrit C
Sectrust.ams.osd/Crew & http://www.forticlient.com/
14-05-2010, 21:57 door MrBil
Door Marti van Lin: Sorry hoor, maar ik heb twee weken geleden Windows XP Pro SP3 bij iemand moeten installeren, omdat hij problemen met mallware had.

Deze persoon heeft jaren lang AVG Free gebruikt en nooit een probleem gehad. Ik heb er toen Microsoft Security Essentials op gezet en binnen een paar maanden was het raak.

MSE is dus weer typische Microsoft crapware, dat van alles doet, behalve wat het moet doen.
Ja, en jij moet nog veel leren zo te zien.

Ik kan je garanderen dat MSE beter is dan AVG Free, en je hoeft maar een bepaalde (lees; verkeerde) website te bezoeken en het is raak. Welke AV je ook gebruikt.

Dan zal ik je nog wat vertellen, ik heb twee weken geleden twee Windows computers moeten herinstalleren vanwege de Khobe virus. Heel het systeem was aangetast, en alles was naar de virus-maker zijn smaak aangepast. Services.msc? Waar? Stond geen service in.
15-05-2010, 12:43 door SirDice
Door Marti van Lin: Sorry hoor, maar ik heb twee weken geleden Windows XP Pro SP3 bij iemand moeten installeren, omdat hij problemen met mallware had.

Deze persoon heeft jaren lang AVG Free gebruikt en nooit een probleem gehad. Ik heb er toen Microsoft Security Essentials op gezet en binnen een paar maanden was het raak.
PICNIC *)

*) Problem In Chair, Not In Computer.
17-05-2010, 11:24 door Skizmo
Door SirDice:
Door Marti van Lin: Sorry hoor, maar ik heb twee weken geleden Windows XP Pro SP3 bij iemand moeten installeren, omdat hij problemen met mallware had.

Deze persoon heeft jaren lang AVG Free gebruikt en nooit een probleem gehad. Ik heb er toen Microsoft Security Essentials op gezet en binnen een paar maanden was het raak.
PICNIC *)

*) Problem In Chair, Not In Computer.
PIDNIU *)

*) Problem In Design, Not In User.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure