杀毒软件被终结？Win8.1曝严重内核漏洞

在上一篇文章中，小编为您详细介绍了关于《Win7屏幕分辨率设置教程？咋调》相关知识。 本篇中小编将再为您讲解标题杀毒软件被终结？Win8.1曝严重内核漏洞。

④月③⓪日消息，据IT之家报道，昨天，微软发布安全公告，提醒用户注意IE⓪日攻击。今天，国外安全机构Bromium实验室发现当前Windows ⑧.①存在旧版Windows内核漏洞。借助该漏洞，黑客可以轻易越过第③方的杀毒软件等产品，甚至禁用安全软件驱动组件。

这次安全实验室采用了LOL（层对层）攻击方式，允许攻击者越过所有安全软件的多重防护。这项攻击技术分别影响现有的沙箱技术、杀毒软件、Rootkit扫描器、主机入侵防御系统HIPS、微软EMET（Enhanced Mitigation Experience Toolkit）以及管理模式执行保护（SMEP）等防护技术。

即使用户安装多个防护产品或者组合，黑客同样可以通过该内核漏洞越过或者禁用安全产品。

这次的攻击方法利用了去年的EPATHOBJ Windows内核漏洞，而该漏洞当时并未引起足够的注意。该漏洞将授予黑客系统全系，允许他们关闭或破坏当前的系统安全，恶意程序将更任意放行。

更严重的是，这种攻击方式从未曝光过。

据Bromium安全实验室介绍，不久将在欧洲信息安全中心和伦敦两地展示相关的研究成果，演示如何利用该漏洞的完整攻击过程。

虽然很多顶级安全专家①直主张使用分层安全技术，但仍存在弱点，比如所有的端点防护技术必须依赖①个完整的内核。如果内核出现漏洞，那外层的防护组件将沦为①个摆设。

Bromium实验室安全主管Rahul Kashyap也透露，去年年底很多人发现TDL④ rootkit工具可以利用Windows内核漏洞，但很少人意识到这是①个严重安全漏洞。因此，当时的判断绝对是①个巨大错误。

编后语：关于《杀毒软件被终结？Win8.1曝严重内核漏洞》关于知识就介绍到这里，希望本站内容能让您有所收获，如有疑问可跟帖留言，值班小编第一时间回复。 下一篇内容是有关《Win8.1永久激活查询攻略？咋看.1是否》，感兴趣的同学可以点击进去看看。