विंडोज कर्नेल बग के लिए कोई पैच नहीं जो मैलवेयर को एंटीवायरस डिटेक्शन से बचने देता है

Microsoft एक साइबर सुरक्षा अनुसंधान फर्म के दावा करने के बावजूद सुरक्षा अद्यतन जारी नहीं करेगा कि उसने इसमें एक बग की खोज की है PsSetLoadImageNotifyरूटीन API उस दुर्भावनापूर्ण मैलवेयर डेवलपर द्वारा पता लगाने से बचने के लिए इस्तेमाल कर सकते हैं तृतीय पक्ष एंटी-मैलवेयर सॉफ़्टवेयर. सॉफ्टवेयर कंपनी यह नहीं मानती कि उक्त बग से कोई सुरक्षा जोखिम है।

एनसिलो के एक सुरक्षा शोधकर्ता ओमरी मिसगाव ने निम्न-स्तरीय इंटरफ़ेस में 'प्रोग्रामिंग त्रुटि' की खोज की PsSetLoadImageNotifyRoutine जिसे अनुमति देने के लिए हैकर्स द्वारा छल किया जा सकता है दोषपूर्ण सॉफ़्टवेयर तीसरे पक्ष के एंटीवायरस को बिना पता लगाए खिसकने के लिए।

जब यह सही ढंग से काम करता है, तो एपीआई को ड्राइवरों को सूचित करना चाहिए, जिसमें उनके द्वारा उपयोग किए जाने वाले भी शामिल हैं तृतीय-पक्ष एंटी-मैलवेयर सॉफ़्टवेयर, जब एक सॉफ्टवेयर मॉड्यूल को मेमोरी में लोड किया जाता है। एंटीवायरस तब लोड-टाइम से पहले मॉड्यूल को ट्रैक और स्कैन करने के लिए एपीआई द्वारा दिए गए पते का उपयोग कर सकते हैं। मिसगाव और उनकी टीम ने पाया कि PsSetLoadImageNotifyRoutine हमेशा सही पता नहीं देता है।

परिणाम? चालाक हैकर्स इस खामी का उपयोग एंटी-मैलवेयर सॉफ़्टवेयर को गलत दिशा देने और अनुमति देने के लिए कर सकते हैं दोषपूर्ण सॉफ़्टवेयर बिना पता लगाए चलाने के लिए। माइक्रोसॉफ्ट का कहना है कि उसके इंजीनियरों ने एनसिलो द्वारा प्रदान की गई जानकारी को देखा है और निर्धारित किया है कि माना बग सुरक्षा खतरा पेश नहीं करता है।

एनसिलो ने खुद अपने डर को साबित करने के लिए किसी तीसरे पक्ष के एंटीवायरस का परीक्षण नहीं किया है, हालांकि यह दावा करता है कि यह इसका फायदा उठाने के लिए एक प्रतिभाशाली हैकर नहीं लेगा। विंडोज कर्नेल में बग. यह स्पष्ट नहीं है कि माइक्रोसॉफ्ट भविष्य के अपडेट में बग को ठीक करने के लिए पैच जारी करेगा या क्या वे हमेशा बग के बारे में जानते हैं और खतरे को रोकने के लिए अन्य सुरक्षा उपाय हैं।

एपीआई स्वयं विंडोज ओएस के लिए नया नहीं है। यह पहली बार 2000 के निर्माण में ओएस में लिखा गया था और वर्तमान विंडोज 10 सहित सभी बाद के संस्करणों के लिए बनाए रखा गया था। यह एक विंडोज़ ओएस दोष के लिए मैलवेयर डेवलपर्स द्वारा अप्रयुक्त जाने के लिए बहुत लंबा प्रतीत होता है।

शायद अभी तक कोई नहीं हुआ है सुरक्षा का उल्लंघन करना इस विंडोज कर्नेल बग के माध्यम से क्योंकि हैकर्स ने अभी तक इसकी खोज नहीं की थी। अच्छा, अब वे जानते हैं। और, चूंकि Microsoft बग के बारे में कुछ नहीं करने जा रहा है, इसलिए यह देखा जाना बाकी है कि हमेशा उद्यमी हैकर समुदाय इस अवसर का क्या करेगा। शायद यह हमें बताएगा कि क्या Microsoft इस बग के बारे में सही है जो प्रस्तुत नहीं कर रहा है सुरक्षा की दृष्टि से खतरा.

संबंधित लेख जिन्हें आपको देखने की आवश्यकता है

• पैच मंगलवार सितंबर 2017: नवीनतम विंडोज अपडेट डाउनलोड करें
• अद्यतन KB3177358 Windows 10 के लिए Microsoft Edge में आठ सुरक्षा दोषों का समाधान करता है
• फिक्स: विंडोज 10 पर "कर्नेल मोड एक्सेप्शन नॉट हैंडल्ड एम"