Exploit da Matousec não afeta antivírus da MS

35 outros antivírus estão vulneráveis

O Microsoft Security Essentials (MSE), antivírus gratuito da empresa para usuários do Windows, é um dos poucos produtos que não estão vulneráveis ao novo método de ataque descoberto pela empresa de segurança Matousec e que praticamente inutiliza as versões afetadas.

Como o Microsoft Security Essentials não usa os hooks SSDT (System Service Descriptor Table), sua proteção em tempo real não pode ser desabilitada usando o método da Matousec.

Quando o relatório da Matousec foi publicado, o antivírus da Microsoft não estava na lista de produtos vulneráveis. Ao ser questionada sobre isso, a empresa informou que ainda não havia testado seu método de ataque contra o MSE.

Alguns dias depois, a Microsoft informou que estava ciente da descoberta da Matousec e que estava investigando o problema.

Com base nas informações conseguidas após a investigação, a empresa informou que nem o MSE ou o Forefront Client Security são afetados pelo método de ataque da Matousec, já que ambos não usam os hooks SSDT.

O Microsoft Security Essentials está disponível para download gratuitamente aqui.

Microsoft Security Essentials: antivírus gratuito
não é afetado pelo exploit da Matousec

Lista da Matousec com os 35 antivírus vulneráveis:

Artigos relacionados Novo ataque pode inutilizar os antivírus Matousec e a resposta das empresas de antivírus