สำหรับส่วนการทำงานดังกล่าวจะอนุญาตให้เฉพาะโค้ดที่ปลอดภัย ซึ่งถูกสแกนโดยซอฟต์แวร์แอนตี้ไวรัสแล้ว แต่มัลแวร์สามารถสลับการทำงานให้มันยอมรับโค้ดที่มีไวรัส หรือภัยคุกคามอื่นๆ ผ่านเข้าไปได้อย่างสบาย ความน่ากลัวของการค้นพบดังกล่าวก็คือ ปัจจุบันมีแอนตี้ไวรัสเพียงไม่กี่ตัวเท่านั้นที่สามารถหยุดความพยายามดังกล่าวได้
ปกติเครื่องมือต่างๆ สามารถคัดแยกคอนเท็นต์ก่อนที่มันจะเข้าถึงระบบ และป้องกันมัลแวร์ทีรู้จัก แต่ด้วยการใช้ช่องโหว่ดังกล่าวจะทำให้ไวรัสใดๆ ก็ตามที่ระบบไม่รู้จักสามารถผ่านเข้าไปได้โดยอัตโนมัติ การโจมตีด้วยวิธีนี้จะสามารถเข้าถึงผ่านบัญชีผู้ใช้ได้ทุกระดับ ไม่จำเป็นต้อง Administrator ซึ่งถือว่าอันตรายมาก
อย่างไรก็ตาม การโจมตีในลักษณะนี้จะไม่สามารถเกิดขึ้นได้กับระบบที่รัน Windows Vista หรือ Windows 7 แต่มันก็ยังมีข้อกังวลเล็กน้อยตรงที่คอมพิวเตอร์ทั่วโลกส่วนใหญ่จะอ่อนไหวต่อไวรัส KHOBE แม้กระทั่งคอมพิวเตอร์รุ่นใหม่ๆ ที่ใช้โพรเซสเซอร์มัลติคอร์ ที่อาจจะโดนเล่นงานได้ง่ายกว่า เนื่องจากสามารถแยกเธรด (thread) การทำงานออกจากการตรวจสอบของแอนตี้ไวรัสได้
ผู้เชี่ยวชาญระบบรักษาความปลอดภัยจาก F-Secure และ Sophos แม้จะมั่นใจว่าสามารถระบุการโจมตีในลักษณะดังกล่าว และลดความเสี่ยงให้กับคอมพิวเตอร์ได้ แต่ช่องโหว่ใหม่กำลังแพร่กระจายออกไปยังระบบที่รัน Windows XP ซึ่งมีผู้ใช้เป็นจำนวนมาก ส่วน Linux และ Mac OS X ยังไม่แน่ใจเหมือนกันว่า มีช่องโหว่ หรือความพยายามในลักษณะนี้ หรือไม่? ข้างล่างนี้คือ ซอฟต์แวร์แอนตี้ไวรัสพร้อมเวอร์ชันทั้ง 35 ตัวที่ไวรัสสามารถใช้เทคนิคของ KHOBE ผ่านเข้าไปได้
- 3D EQSecure Professional Edition 4.2
- avast! Internet Security 5.0.462
- AVG Internet Security 9.0.791
- Avira Premium Security Suite 10.0.0.536
- BitDefender Total Security 2010 13.0.20.347
- Blink Professional 4.6.1
- CA Internet Security Suite Plus 2010 6.0.0.272
- Comodo Internet Security Free 4.0.138377.779
- DefenseWall Personal Firewall 3.00
- Dr.Web Security Space Pro 6.0.0.03100
- ESET Smart Security 4.2.35.3
- F-Secure Internet Security 2010 10.00 build 246
- G DATA TotalCare 2010
- Kaspersky Internet Security 2010 9.0.0.736
- KingSoft Personal Firewall 9 Plus 2009.05.07.70
- Malware Defender 2.6.0
- McAfee Total Protection 2010 10.0.580
- Norman Security Suite PRO 8.0
- Norton Internet Security 2010 17.5.0.127
- Online Armor Premium 4.0.0.35
- Online Solutions Security Suite 1.5.14905.0
- Outpost Security Suite Pro 6.7.3.3063.452.0726
- Outpost Security Suite Pro 7.0.3330.505.1221 BETA VERSION
- Panda Internet Security 2010 15.01.00
- PC Tools Firewall Plus 6.0.0.88
- PrivateFirewall 7.0.20.37
- Security Shield 2010 13.0.16.313
- Sophos Endpoint Security and Control 9.0.5
- ThreatFire 4.7.0.17
- Trend Micro Internet Security Pro 2010 17.50.1647.0000
- Vba32 Personal 3.12.12.4
- VIPRE Antivirus Premium 4.0.3272
- VirusBuster Internet Security Suite 3.2
- Webroot Internet Security Essentials 6.1.0.145
- ZoneAlarm Extreme Security 9.1.507.000
ข้อมูลจาก: IW
แสดงบนเว็บไซด์ : http://www.it4x.com
ที่อยู่ของข้อความต้นฉบับ: http://www.arip.co.th/news.php?id=411257
บันทึกการเข้า
