【消費電子實驗室-2014/4/30】昨天，微軟發(fā)布安全公告，提醒用戶注意IE零日攻擊。今天，國外安全機構(gòu)Bromium實驗室發(fā)現(xiàn)當(dāng)前Windows 8.1存在舊版Windows內(nèi)核漏洞。借助該漏洞，黑客可以輕易越過第三方的殺毒軟件等產(chǎn)品，甚至禁用安全軟件驅(qū)動組件。

　　這次安全實驗室采用了LOL（層對層）攻擊方式，允許攻擊者越過所有安全軟件的多重防護。這項攻擊技術(shù)分別影響現(xiàn)有的沙箱技術(shù)、殺毒軟件、Rootkit掃描器、主機入侵防御系統(tǒng)HIPS、微軟EMET（Enhanced Mitigation Experience Toolkit）以及管理模式執(zhí)行保護（SMEP）等防護技術(shù)。

　　即使用戶安裝多個防護產(chǎn)品或者組合，黑客同樣可以通過該內(nèi)核漏洞越過或者禁用安全產(chǎn)品。

　　這次的攻擊方法利用了去年的EPATHOBJ Windows內(nèi)核漏洞，而該漏洞當(dāng)時并未引起足夠的注意。該漏洞將授予黑客系統(tǒng)全系，允許他們關(guān)閉或破壞當(dāng)前的系統(tǒng)安全，惡意程序?qū)⒏�任意放行�?/div>