لن تصدر Microsoft تحديثًا أمنيًا على الرغم من ادعاء شركة أبحاث في مجال الأمن السيبراني أنها اكتشفت خطأ في PsSetLoadImageNotifyRoutine API الذي - التي مطوري البرامج الضارة يمكن استخدامها لتجنب الكشف عن طريق برامج مكافحة البرامج الضارة من جهة خارجية. لا تعتقد شركة البرمجيات أن الخطأ المذكور يشكل أي مخاطر أمنية.
اكتشف الباحث الأمني في enSilo ، Omri Misgav ، "خطأ برمجي" في واجهة المستوى المنخفض PsSetLoadImageNotifyRoutine التي يمكن خداعها من قبل المتسللين للسماح البرمجيات الخبيثة لتخطي برامج مكافحة الفيروسات التابعة لجهات خارجية دون اكتشافها.
عندما تعمل بشكل صحيح ، من المفترض أن تقوم API بإعلام السائقين ، بما في ذلك تلك المستخدمة من قبل برامج مكافحة البرامج الضارة من جهة خارجية، عند تحميل وحدة برمجية في الذاكرة. يمكن لمضادات الفيروسات بعد ذلك استخدام العنوان الذي توفره واجهة برمجة التطبيقات لتعقب الوحدات وفحصها قبل وقت التحميل. اكتشف Misgav وفريقه أن PsSetLoadImageNotifyRoutine لا يُرجع دائمًا العنوان الصحيح.
العاقبة؟ يمكن للقراصنة المخادعين استخدام الثغرة لتوجيه برامج مكافحة البرامج الضارة والسماح بذلك
البرمجيات الخبيثة للتشغيل بدون اكتشاف. تقول Microsoft إن مهندسيها قد درسوا المعلومات التي قدمتها enSilo وقرروا أن الخطأ المفترض لا يمثل تهديدًا أمنيًا.لم تختبر enSilo نفسها أي برنامج مكافحة فيروسات تابع لجهة خارجية لإثبات مخاوفها ، على الرغم من أنها تدعي أنها لن تحتاج إلى متسلل عبقري لاستغلال هذا خلل في Windows kernel. ليس من الواضح ما إذا كانت Microsoft ستصدر تصحيحًا لإصلاح الخطأ في التحديثات المستقبلية أو ما إذا كانت على علم دائمًا بالخلل ولديها وسائل حماية أخرى لإيقاف التهديد.
واجهة برمجة التطبيقات نفسها ليست جديدة على نظام التشغيل Windows. تمت كتابته لأول مرة في نظام التشغيل في إصدار 2000 وتم الاحتفاظ به لجميع الإصدارات اللاحقة ، بما في ذلك نظام التشغيل Windows 10 الحالي. قد يبدو ذلك طويلًا جدًا بحيث لا يتم استغلال عيب نظام التشغيل Windows من قبل مطوري البرامج الضارة.
ربما لم يكن هناك أي شيء حتى الآن خرق أمني من خلال خطأ Windows kernel هذا لأن المتسللين لم يكتشفوه بعد. حسنا الآن يعلمون. ونظرًا لأن Microsoft لن تفعل أي شيء حيال الخطأ ، يبقى أن نرى ما الذي سيفعله مجتمع المخترقين المغامرين من هذه الفرصة. ربما يخبرنا ذلك ما إذا كانت Microsoft محقة في عدم طرح هذا الخطأ لملف تهديد أمني.
مقالات ذات صلة تحتاج إلى التحقق منها
- تصحيح الثلاثاء سبتمبر 2017: قم بتنزيل آخر تحديثات Windows
- يعمل التحديث KB3177358 لنظام التشغيل Windows 10 على حل ثمانية عيوب أمنية في Microsoft Edge
- إصلاح: "استثناء وضع Kernel لم تتم معالجته M" على نظام التشغيل Windows 10
![كيفية إصلاح مشكلات Dota 2 المتكررة [الدليل الكامل]](/f/6fa16d9aeeba92faab3a79c3231eee9a.jpg?width=300&height=460)
