Společnost Microsoft nebude vydávat aktualizaci zabezpečení navzdory tomu, že společnost zabývající se výzkumem kybernetické bezpečnosti tvrdí, že objevila chybu v systému Windows PsSetLoadImageNotifyRoutine API že vývojáři škodlivého malwaru by se mohl vyhnout detekci pomocí software proti malwaru třetích stran. Softwarová společnost nevěří, že uvedená chyba představuje jakékoli bezpečnostní riziko.
Výzkumník zabezpečení v enSilo, Omri Misgav, objevil „chybu programování“ v rozhraní nízké úrovně PsSetLoadImageNotifyRoutine, který může být hackery podveden, aby to umožnil škodlivý software proklouznout kolem antivirů třetích stran bez detekce.
Když to funguje správně, API má informovat ovladače, včetně těch, které používá software proti malwaru třetích stran, když je softwarový modul načten do paměti. Antiviry mohou poté použít adresu poskytnutou API ke sledování a skenování modulů před načítáním. Misgav a jeho tým zjistili, že PsSetLoadImageNotifyRoutine ne vždy vrátí správnou adresu.
Důsledek? Vychytralí hackeři mohou mezeru použít k nesprávnému směrování anti-malwarového softwaru a povolení
škodlivý software spustit bez detekce. Microsoft říká, že jeho inženýři se podívali na informace poskytnuté společností enSilo a určili, že předpokládaná chyba nepředstavuje bezpečnostní hrozbu.enSilo sám netestoval žádný antivirový program třetí strany, aby prokázal své obavy, i když tvrdí, že to nebude vyžadovat geniální hacker, který by to využil chyba v jádře Windows. Není jasné, zda společnost Microsoft vydá opravu opravující chybu v budoucích aktualizacích, nebo zda o této chybě vždy věděli a mají zavedena další ochranná opatření k zastavení hrozby.
Samotné API není pro OS Windows novinkou. Poprvé byl zapsán do OS v sestavení z roku 2000 a byl zachován pro všechny následující verze, včetně aktuálního Windows 10. To by se zdálo příliš dlouho na to, aby chyba systému Windows OS zůstala nevyužita vývojáři malwaru.
Možná ještě žádné nebyly narušení bezpečnosti prostřednictvím této chyby jádra systému Windows, protože ji hackeři dosud neobjevili. No, teď to vědí. A protože Microsoft s touto chybou nic neudělá, zbývá vidět, co z této příležitosti udělá někdy podnikavá hackerská komunita. Možná nám to řekne, jestli má Microsoft pravdu, pokud jde o tuto chybu, která nepředstavuje bezpečnostní hrozba.
SOUVISEJÍCÍ ČLÁNKY, KTERÉ POTŘEBUJETE KONTROLOVAT
- Oprava úterý září 2017: Stáhněte si nejnovější aktualizace systému Windows
- Aktualizace KB3177358 pro Windows 10 řeší osm bezpečnostních nedostatků v Microsoft Edge
- Oprava: „Výjimka režimu jádra není zpracována M“ v systému Windows 10
![Oprava: Nejběžnější chyby Weird West [Gamer Guide]](/f/8b7d0f574292877d2b807781e5e62e9f.jpg?width=300&height=460)
