Annonce ToutSurTout

Bienvenue sur toutsurtout.biz

Déjà 15 ans !

Radio TST

Si vous souhaitez participer vous aussi aux discussions sur le forum, il faut vous inscrire ou vous identifier.

Le Thème TST Noël est maintenant en place.

Les inscriptions sont actuellement OUVERTES.

Message 1 Discussion postée le 12-05-2010 à 02:08:25

Loic
Avatar de Loic


Titre: Administrateur d'élite
Avancement: Niveau 5
Lieu: Avec Solenne
Date d'inscription: 26-09-2009
Messages: 108 300
Site web

Les antivirus Windows tous vulnérables

Dans un rapport technique, la société Matousec (spécialisée dans la sécurité) présente un nouveau genre d'attaque baptisée KHOBE  (Kernel Hook Bypassing Engine) qui permettrait à n'importe quel virus de tromper la vigilance de tous les antivirus Windows. Le fonctionnement est assez vicieux car, il exploite les appels faits au kernel que les antivirus surveillent.

En effet, lorsqu'un virus déboule sous votre ordi, il communique avec Windows au travers de ces appels kernel pour réaliser diverses opérations (lecture, écriture...etc. sur le disque ou en mémoire). Les antivirus du marché sont capables de détecter ces appels et de dégainer leur taser de virus dès que ces appels sont louches et/ou dangereux.

La méthode KHOBE utilise 2 processus pour tromper la vigilance de l'antivirus. Le premier processus lance un appel « sain » au kernel, montrant ainsi patte blanche. L'antivirus s'apprête alors à laisser passer cet appel, sauf que le second processus intervient pile poil à ce moment-là et modifie l'appel à la volée, découvrant ainsi son vrai visage diabolique. Sauf qu'il est trop tard, l'antivirus lui a déjà donné un laissez-passer...

Matousec a effectué des tests uniquement sous Windows XP SP3 et Vista SP1 mais affirme que ça fonctionnerait de la même manière sous Windows 7.

http://img20.imageshack.us/img20/218/capturede28099c3a9cran2.png


http://www.toutsurtout.biz/img/UserBarTST.gif
http://www.toutsurtout.biz/img/Sign-Loic.gif
Loic DL un jour, Loic DL toujours ...