Microsoft no lanzará una actualización de seguridad a pesar de que una empresa de investigación de seguridad cibernética afirma haber descubierto un error en el PsSetLoadImageNotifyRoutine API que desarrolladores de malware malicioso podría utilizar para evadir la detección por software anti-malware de terceros. La compañía de software no cree que dicho error represente ningún riesgo para la seguridad.
Un investigador de seguridad en enSilo, Omri Misgav, descubrió un "error de programación" en la interfaz de bajo nivel PsSetLoadImageNotifyRoutine que los piratas informáticos pueden engañar para permitir software malicioso pasar por alto antivirus de terceros sin ser detectado.
Cuando funciona correctamente, se supone que la API notifica a los controladores, incluidos los utilizados por software anti-malware de terceros, cuando se carga un módulo de software en la memoria. Los antivirus pueden usar la dirección proporcionada por la API para rastrear y escanear módulos antes del tiempo de carga. Misgav y su equipo descubrieron que PsSetLoadImageNotifyRoutine no siempre devuelve la dirección correcta.
¿La consecuencia? Los hackers astutos pueden utilizar la laguna jurídica para desviar el software anti-malware y permitir software malicioso correr sin ser detectado. Microsoft dice que sus ingenieros han analizado la información proporcionada por enSilo y han determinado que el supuesto error no representa una amenaza para la seguridad.
enSilo no ha probado ningún antivirus de terceros para demostrar sus temores, a pesar de que afirma que no se necesitará un hacker genio para explotar esto. error en el kernel de Windows. No está claro si Microsoft lanzará un parche para corregir el error en futuras actualizaciones o si siempre han sabido del error y tienen otras medidas de seguridad para detener la amenaza.
La API en sí no es nueva para el sistema operativo Windows. Se escribió por primera vez en el sistema operativo en la compilación 2000 y se retuvo para todas las versiones posteriores, incluido el Windows 10 actual. Eso parecería demasiado largo para que los desarrolladores de malware no exploten una falla del sistema operativo Windows.
Quizás todavía no ha habido violación de la seguridad a través de este error del kernel de Windows porque los piratas informáticos aún no lo habían descubierto. Bien, ahora ellos saben. Y, dado que Microsoft no va a hacer nada al respecto, queda por ver qué hará la siempre emprendedora comunidad de hackers con esta oportunidad. Quizás eso nos diga si Microsoft tiene razón acerca de que este error no representa un problema. trato de Seguridad.
ARTÍCULOS RELACIONADOS QUE DEBE VER
- Parche martes de septiembre de 2017: descargue las últimas actualizaciones de Windows
- La actualización KB3177358 para Windows 10 resuelve ocho fallas de seguridad en Microsoft Edge
- Solución: "Excepción del modo Kernel no manejada M" en Windows 10