High-Tech News: Novo método de ataque aos antivírus

m novo método para burlar a proteção dos softwares antivírus foi descoberto por uma empresa de segurança e pode ser usado contra a grande maioria dos antivírus disponíveis atualmente para Windows.

Descoberto pela empresa de segurança Matousec, o novo método faz uso da incapacidade que os sistemas multicore têm de monitorar efetivamente as threads em execução nos outros núcleos de processamento.

A ideia por trás do ataque é simples de descrever, mas sua execução é bem complexa: ao enviar um trecho de código “inocente” para ser verificado, é possível receber uma validação do antivírus; uma vez que o código foi validado para execução, existe um pequeno espaço onde é possível substituir o código “inocente” por um malware – que então é executado sem precisar ser verificado pelo antivírus.

anti virus 401x500 Alerta: Um Novo método de ataque pode deixar os  antivírus inúteis

De acordo com a equipe da Matousec, esta técnica – que se baseia no fato dos softwares antivírus utilizarem os hooks System Service Descriptor Table (SSDT) no Windows para ter acesso a certas partes do kernel do Windows* – foi bem sucedido em 100% dos produtos testados.

*O que a Microsoft justamente quis evitar com o Kernel Patch Protection (ou PacthGuard) nas versões 64 bits do Windows, mas as fabricantes de antivírus reclamaram (http://en.wikipedia.org/wiki/Kernel_Patch_Protection).

Entre os produtos testados estão alguns bem populares, incluindo o avast! AntiVirus, AVG, BitDefender, Kaspersky, McAfee, Norton, Sophos e ZoneAlarm. Um detalhe é que o Microsoft Security Essentials não está na lista porque a equipe ainda não teve tempo de testá-lo e não porque ele não é afetado.

A equipe da Matousec informou que o ataque pode ser efetivo quando executado em uma conta sem privilégios administrativos e ele afeta todas as versões do Windows (32 e 64 bits). O único fator limitante é a complexidade da técnica, que requer que uma grande quantidade de código esteja presente no sistema, o que torna difícil seu uso em ataques do tipo drive by.

Como prova de conceito, os pesquisadores da Matousec criaram um mecanismo para o desenvolvimento de exploits chamado Kernel HOok Bypassing Engine (ou KHOBE).

Saiba mais sobre a descoberta da Matousec clicando aqui.

A lista com os 34 softwares antivírus testados pela Matousec pode ser vista acima na tabela.

Fonte: InfoManiaco

Dica: Como desativar o novo layout do Google

Muita gente tem reclamado do novo layout da página inicial do Google, que foi lançado oficialmente em 5 de maio. Embora ela reflita melhorias na experiência de usuário planejadas e pesquisadas pela equipe de desenvolvimento do gigante das buscas, não é todo mundo que se impressionou pelas novidades.

Se você é um dos saudosistas que prefere a busca antiga, eu tenho a solução para você.

screen google busca antiga 580x443 499x381 Como desativar o novo  layout de busca do Google

Antes de mais nada, é importante avisar que não se sabe até quando essa pequena dica vai continuar funcionando. Mas se o seu desejo é continuar usando o Google antigo, basta acessar o seguinte endereço:

http://www.google.com.br/webhp?hl=all

Com a dica, você vai poder recuperar o layout já ultrapassado do Google. Embora esteja na versão brasileira do serviço, por algum motivo a interface fica toda em inglês. Mas pelo menos funciona, como você pode ver na imagem.

Fonte: InfoManiaco

Mundo High-Tech: Super ventilador

Quando se trata de refrescar um quarto sem chutar o liga e desliga, nada melhor que um ventilador velho . Se é frio o suficiente lá fora, você pode furar um na janela, ou simplesmente tê-lo circular o ar no quarto. Mas será que um ventilador realmente funciona muito bem para a adequada circulação,em um quarto? Certamente que não. Esta linha de pensamento é, sem dúvida, o que leva alguém a projetar este Quarto Duplo circulador.

O circulador é, essencialmente, dois ventiladores amarrado a uma única peça. Ambos são capazes de ser dirigidos e controlados de forma independente um do outro, para o potencial máximo. Parece uma idéia brilhante, mas alguém esqueceu de dizer para os fãs do fabricante que a idéia é boa mais deveria ser mais baratinha . Eles estão pedindo cerca de US $ 130 para essa geringonça. Eu acho que vou comprar um par de fan e montar meu própio sistema!