Microsoft ei avalda turbevärskendust, vaatamata sellele, et küberturvalisuse uuringufirma väidab, et avastas PsSetLoadImageNotifyRoutine API seda pahatahtliku pahavara arendajad mida saaks kasutada avastamise vältimiseks kolmanda osapoole pahavaratõrje. Tarkvarafirma ei usu, et nimetatud viga mingit turvariski kujutaks.
EnSilo turvauurija Omri Misgav avastas madalamas liideses ‘programmeerimisvea’ PsSetLoadImageNotifyRoutine, mida häkkerid saavad lubada pahatahtlik tarkvara kolmanda osapoole viirusetõrjevahenditest ilma avastamata mööda libiseda.
Kui see töötab õigesti, peaks API teavitama draivereid, sealhulgas neid, mida kasutab kolmanda osapoole pahavaratõrje, kui tarkvaramoodul on mällu laaditud. Viirusetõrjed saavad seejärel kasutada API pakutavat aadressi moodulite jälgimiseks ja skannimiseks enne laadimisaega. Misgav ja tema meeskond avastasid, et PsSetLoadImageNotifyRoutine ei tagasta alati õiget aadressi.
Tagajärg? Kavalad häkkerid saavad kasutada lünka pahavaratõrje tarkvara valesti suunamiseks ja lubamiseks
pahatahtlik tarkvara ilma avastamiseta joosta. Microsofti sõnul on selle insenerid vaadanud enSilo pakutavat teavet ja teinud kindlaks, et väidetav viga ei kujuta endast turvaohtu.enSilo ise pole oma hirmude tõestamiseks ühtegi kolmanda osapoole viirusetõrjet testinud, kuigi väidab, et selle ärakasutamiseks pole vaja geeniuse häkkerit viga Windowsi kernelis. On ebaselge, kas Microsoft vabastab vea parandamiseks plaastri tulevastes värskendustes või on nad alati veast teadlikud ja on ohu peatamiseks kasutanud muid kaitsemeetmeid.
API ise pole Windowsi operatsioonisüsteemi jaoks uus. Esmakordselt kirjutati see operatsioonisüsteemi 2000. aasta järk-järgult ja see säilitati kõigi järgnevate versioonide jaoks, kaasa arvatud praegune Windows 10. See näib liiga pikk, et Windowsi operatsioonisüsteemi viga jääb pahavara arendajate poolt kasutamata.
Võib-olla pole neid veel olnud turvarikkumine selle Windowsi kerneli vea kaudu, kuna häkkerid polnud seda veel avastanud. Noh, nüüd nad teavad. Ja kuna Microsoft ei kavatse veaga midagi ette võtta, jääb üle oodata, mida alati ettevõtlik häkkerite kogukond sellest võimalusest loob. Võib-olla ütleb see meile, kas Microsoftil on õigus, kui see viga ei tekita a julgeolekuoht.
SEOTUD ARTIKLID, mida peate kontrollima
- Plaaster teisipäev, september 2017: laadige alla uusimad Windowsi värskendused
- Windows 10 värskendus KB3177358 lahendab Microsoft Edge kaheksa turvaviga
- Parandus: Windows 10-s „Kerneli režiimi erandit ei käsitleta M”
