1)この問題に影響されたWindowsOSはSystem Service Descriptor Table(SSDT)を使っているWindowsOSだけです。そういう意味ではWindows VistaからカーネルでのDescriptor Tableの使い方が大きく変わりましたが、Windows Vista以降のOSには影響がありません。
2)また、Windows XP (とwindows server 2003)以下のOSでは、影響になる可能性がありますけど、マルチプロセッサーCPUシステムじゃないと影響になる可能性が低いです。
3)2007年のウイルススキャンソフトのsystem call問題の関係がありませんけど、コンセプトの見た目だけが似てます。
2)また、Windows XP (とwindows server 2003)以下のOSでは、影響になる可能性がありますけど、マルチプロセッサーCPUシステムじゃないと影響になる可能性が低いです。
3)2007年のウイルススキャンソフトのsystem call問題の関係がありませんけど、コンセプトの見た目だけが似てます。
様々なマルウェア対策ソフトメーカからのカウンター・コメントも沢山出ましたがまとめて下記のURLとなります↓
Symantec社より↓
http://www.symantec.com/connect/blogs/reality-check-patchguard
TrendMicro社より
http://countermeasures.trendmicro.eu/you-just-cant-trust-a-drunk/
Sophos社より
http://www.sophos.com/blogs/gc/g/2010/05/11/khobe-vulnerability-game-security-software/
ESET社より
http://www.eset.com/blog/2010/05/11/khobe-wan-these-arent-the-droids-youre-looking-for
F-Secure社より
http://www.f-secure.com/weblog/archives/00001949.html
http://www.symantec.com/connect/blogs/reality-check-patchguard
TrendMicro社より
http://countermeasures.trendmicro.eu/you-just-cant-trust-a-drunk/
Sophos社より
http://www.sophos.com/blogs/gc/g/2010/05/11/khobe-vulnerability-game-security-software/
ESET社より
http://www.eset.com/blog/2010/05/11/khobe-wan-these-arent-the-droids-youre-looking-for
F-Secure社より
http://www.f-secure.com/weblog/archives/00001949.html
---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター
0 件のコメント:
コメントを投稿