لا يوجد تصحيح لخلل Windows Kernel يتيح للبرامج الضارة تجنب اكتشاف برامج مكافحة الفيروسات

خطأ Windows Kernel

لن تصدر Microsoft تحديثًا أمنيًا على الرغم من ادعاء شركة أبحاث في مجال الأمن السيبراني أنها اكتشفت خطأ في PsSetLoadImageNotifyRoutine API الذي - التي مطوري البرامج الضارة يمكن استخدامها لتجنب الكشف عن طريق برامج مكافحة البرامج الضارة من جهة خارجية. لا تعتقد شركة البرمجيات أن الخطأ المذكور يشكل أي مخاطر أمنية.

اكتشف الباحث الأمني ​​في enSilo ، Omri Misgav ، "خطأ برمجي" في واجهة المستوى المنخفض PsSetLoadImageNotifyRoutine التي يمكن خداعها من قبل المتسللين للسماح البرمجيات الخبيثة لتخطي برامج مكافحة الفيروسات التابعة لجهات خارجية دون اكتشافها.

عندما تعمل بشكل صحيح ، من المفترض أن تقوم API بإعلام السائقين ، بما في ذلك تلك المستخدمة من قبل برامج مكافحة البرامج الضارة من جهة خارجية، عند تحميل وحدة برمجية في الذاكرة. يمكن لمضادات الفيروسات بعد ذلك استخدام العنوان الذي توفره واجهة برمجة التطبيقات لتعقب الوحدات وفحصها قبل وقت التحميل. اكتشف Misgav وفريقه أن PsSetLoadImageNotifyRoutine لا يُرجع دائمًا العنوان الصحيح.

العاقبة؟ يمكن للقراصنة المخادعين استخدام الثغرة لتوجيه برامج مكافحة البرامج الضارة والسماح بذلك

البرمجيات الخبيثة للتشغيل بدون اكتشاف. تقول Microsoft إن مهندسيها قد درسوا المعلومات التي قدمتها enSilo وقرروا أن الخطأ المفترض لا يمثل تهديدًا أمنيًا.

لم تختبر enSilo نفسها أي برنامج مكافحة فيروسات تابع لجهة خارجية لإثبات مخاوفها ، على الرغم من أنها تدعي أنها لن تحتاج إلى متسلل عبقري لاستغلال هذا خلل في Windows kernel. ليس من الواضح ما إذا كانت Microsoft ستصدر تصحيحًا لإصلاح الخطأ في التحديثات المستقبلية أو ما إذا كانت على علم دائمًا بالخلل ولديها وسائل حماية أخرى لإيقاف التهديد.

واجهة برمجة التطبيقات نفسها ليست جديدة على نظام التشغيل Windows. تمت كتابته لأول مرة في نظام التشغيل في إصدار 2000 وتم الاحتفاظ به لجميع الإصدارات اللاحقة ، بما في ذلك نظام التشغيل Windows 10 الحالي. قد يبدو ذلك طويلًا جدًا بحيث لا يتم استغلال عيب نظام التشغيل Windows من قبل مطوري البرامج الضارة.

ربما لم يكن هناك أي شيء حتى الآن خرق أمني من خلال خطأ Windows kernel هذا لأن المتسللين لم يكتشفوه بعد. حسنا الآن يعلمون. ونظرًا لأن Microsoft لن تفعل أي شيء حيال الخطأ ، يبقى أن نرى ما الذي سيفعله مجتمع المخترقين المغامرين من هذه الفرصة. ربما يخبرنا ذلك ما إذا كانت Microsoft محقة في عدم طرح هذا الخطأ لملف تهديد أمني.

مقالات ذات صلة تحتاج إلى التحقق منها

  • تصحيح الثلاثاء سبتمبر 2017: قم بتنزيل آخر تحديثات Windows
  • يعمل التحديث KB3177358 لنظام التشغيل Windows 10 على حل ثمانية عيوب أمنية في Microsoft Edge
  • إصلاح: "استثناء وضع Kernel لم تتم معالجته M" على نظام التشغيل Windows 10
يتسبب تحديث Windows KB4535996 في حدوث تقطع دقيق في الألعاب

يتسبب تحديث Windows KB4535996 في حدوث تقطع دقيق في الألعابالبق

هناك العديد من الطرق لإدخال خطأ إلى جهاز الكمبيوتر الخاص بك ، ولكن لا ينبغي أن يكون تحديث Windows 10 واحدًا منها. ومع ذلك ، لا يزال المستخدمون غير الراضين يبلغون عن العديد من تعقيدات النظام بعد تثب...

اقرأ أكثر
The Elder Scrolls V: Skyrim Special Edition bugs [إصلاحات سهلة]

The Elder Scrolls V: Skyrim Special Edition bugs [إصلاحات سهلة]سكايرم ريماسترالبقمخطوطات الشيخ Vإصلاح نظام التشغيل Windows 10

لإصلاح مشكلات الكمبيوتر المختلفة ، نوصي DriverFix:سيحافظ هذا البرنامج على تشغيل برامج التشغيل الخاصة بك ، وبالتالي يحميك من أخطاء الكمبيوتر الشائعة وفشل الأجهزة. تحقق من جميع برامج التشغيل الخاصة ب...

اقرأ أكثر
كيفية إصلاح الأخطاء والمشكلات ومواطن الخلل في Horizon Forbidden West

كيفية إصلاح الأخطاء والمشكلات ومواطن الخلل في Horizon Forbidden Westالأفق ممنوع الغربالبق

حتى إذا كان Horizon Forbidden West يقدم عادةً تجارب رائعة ، فقد ادعى المطورون أنه يمكنك أحيانًا مواجهة أخطاء معينة.واحدة من أكثر المشاكل المحتملة شيوعًا هي أن Aloy لا يمكنها التفاعل مع بقايا الماكي...

اقرأ أكثر