水曜日, 5月 12, 2010

【ZeroDay】カーネルHOOKING方法を使いマルウェア・スキャンニングのセキュリティ問題

Windowsパソコンスキャン方法セキュリティ問題について木曜日, 5月 06, 2010にこのブログで直ぐに情報をアップしました。
現在本件のセキュリティ問題について色んなセキュリティサイトで出てしまいますので「カーネルHOOKING方法を使いマルウェア・スキャンニングのセキュリティ問題」という話題になりました。本問題についてセキュリティー製品の大問題になりますので、真剣にフォローしましょう。
本件のセキュリティ問題に続いてmatousec.comから色々アップデート情報があり、下記のURLへご覧下さい。
http://www.matousec.com/info/articles/khobe-8.0-earthquake-for-windows-desktop-security-software.php


以下、まとめて前のブログ情報となります↓

問題の説明↓
WindowsOS経由のマルウェア・セキュリティソフトの基本的なセキュリティ問題が発見されました。WindowsOS経由のリアルタイム・マルウェア対策ソフトのスキャン仕方が殆ど同じですが、System Service Descriptor Table(SSDT)のhook仕方を良く使います。本件のセキュリティ問題はSSDT hookのセキュリティ攻撃の説明となり、マルウェアはこの情報を使えばマルウェア対策ソフトのチェックがバイパスになってしまいます。

問題のプライオリティー↓
本問題のセキュリティリスクレベルはCRITICALです。
発見日付: May 05, 2010
アップデート日付: May 05, 2010
Severity:Critical
Character:Complete system control, privilege escalation

再現仕方は下記のURLへ↓

http://www.matousec.com/info/articles/khobe-8.0-earthquake-for-windows-desktop-security-software.php#argument-switch-attack-to-bypass-checks-of-security-software

この問題に影響されたマルウェア対策ソフトウェアは下記となります↓

3D EQSecure Professional Edition 4.2 VULNERABLE
avast! Internet Security 5.0.462 VULNERABLE
AVG Internet Security 9.0.791 VULNERABLE
Avira Premium Security Suite 10.0.0.536 VULNERABLE
BitDefender Total Security 2010 13.0.20.347 VULNERABLE
Blink Professional 4.6.1 VULNERABLE
CA Internet Security Suite Plus 2010 6.0.0.272 VULNERABLE
Comodo Internet Security Free 4.0.138377.779 VULNERABLE
DefenseWall Personal Firewall 3.00 VULNERABLE
Dr.Web Security Space Pro 6.0.0.03100 VULNERABLE
ESET Smart Security 4.2.35.3 VULNERABLE
F-Secure Internet Security 2010 10.00 build 246 VULNERABLE
G DATA TotalCare 2010 VULNERABLE
Kaspersky Internet Security 2010 9.0.0.736 VULNERABLE
KingSoft Personal Firewall 9 Plus 2009.05.07.70 VULNERABLE
Malware Defender 2.6.0 VULNERABLE
McAfee Total Protection 2010 10.0.580 VULNERABLE
Norman Security Suite PRO 8.0 VULNERABLE
Norton Internet Security 2010 17.5.0.127 VULNERABLE
Online Armor Premium 4.0.0.35 VULNERABLE
Online Solutions Security Suite 1.5.14905.0 VULNERABLE
Outpost Security Suite Pro 6.7.3.3063.452.0726 VULNERABLE
Outpost Security Suite Pro 7.0.3330.505.1221 BETA VERSION VULNERABLE
Panda Internet Security 2010 15.01.00 VULNERABLE
PC Tools Firewall Plus 6.0.0.88 VULNERABLE
PrivateFirewall 7.0.20.37 VULNERABLE
Security Shield 2010 13.0.16.313 VULNERABLE
Sophos Endpoint Security and Control 9.0.5 VULNERABLE
ThreatFire 4.7.0.17 VULNERABLE
Trend Micro Internet Security Pro 2010 17.50.1647.0000 VULNERABLE
Vba32 Personal 3.12.12.4 VULNERABLE
VIPRE Antivirus Premium 4.0.3272 VULNERABLE
VirusBuster Internet Security Suite 3.2 VULNERABLE
Webroot Internet Security Essentials 6.1.0.145 VULNERABLE
ZoneAlarm Extreme Security 9.1.507.000 VULNERABLE
* 上記の他ソフトのバーションの影響があるかもしれません
* その他kernel hooksを使いソフト

リファレンス↓

---
株式会社ケイエルジェイテック
http://www.kljtech.com
ウイルスモニターセンター

0 件のコメント:

コメントを投稿