Microsoft : MSE Aman Dari Serangan Hook Kernel Windows

Para peneliti Matousec menemukan bahwa perangkat lunak umum, termasuk Norton Internet Security 2010, McAfee Total Protection 2010, dan Trend Micro Internet Security Pro, semuanya memiliki kelamahan yang memungkinkan penyerang untuk mem-bypass sistem perlindungan.

                Perangkat berbahaya bisa melakukan hal ini, tanpa harus dijalankan sebagai Administrator. Ciri umum dari software yang rentan adalah mem-patch kernel Windows untuk mengoprasikan perintah tertentu, seperti membuka file atau mematikan proses. Proses ini disebut hooking.

                Windows menyimpan semua daftar ini pada sebuah tabel yang disebut sistem Service Descriptor Table (SSDT), dengan masing-masing fungsi memiliki jumlah tertentu yang menentukan posisinya dalam tabel. Microsoft Security Essentials (MSE) merupakan satu dari beberapa produk yang tidak terpengaruh oleh metode baru yang mampu menonaktifkan perangkat lunak keamanan pada Windows.

                MSE tidak menggunakan SSDT sehingga perlindungan ­real-time tidak dapat dinonaktifkan melalui metode ini.