Microsoft neće objaviti sigurnosno ažuriranje unatoč tvrtki za istraživanje cyber sigurnosti koja tvrdi da je otkrila grešku u API PsSetLoadImageNotifyRoutine da programeri zlonamjernog zlonamjernog softvera mogao izbjeći otkrivanje od strane softver protiv zlonamjernog softvera treće strane. Softverska tvrtka ne vjeruje da navedena greška predstavlja bilo kakav sigurnosni rizik.
Istraživač sigurnosti u enSilo, Omri Misgav, otkrio je 'programsku pogrešku' u sučelju niske razine PsSetLoadImageNotifyRoutine koju hakeri mogu prevariti kako bi to omogućili zlonamjerni softver da prođe pored antivirusa treće strane bez otkrivanja.
Kada radi ispravno, API treba obavijestiti upravljačke programe, uključujući one koje koristi nezavisni softver za zaštitu od zlonamjernog softvera, kada se softverski modul učita u memoriju. Tada antivirusi mogu koristiti adresu koju daje API za praćenje i skeniranje modula prije vremena učitavanja. Misgav i njegov tim otkrili su da PsSetLoadImageNotifyRoutine ne vraća uvijek ispravnu adresu.
Posljedica? Lukavi hakeri mogu upotrijebiti rupu da pogrešno usmjere softver za zaštitu od zlonamjernog softvera i dopuste zlonamjerni softver trčati bez otkrivanja. Microsoft kaže da su njegovi inženjeri pogledali informacije koje je pružio enSilo i utvrdili da navodna greška ne predstavlja sigurnosnu prijetnju.
enSilo sam nije testirao nijedan antivirus treće strane kako bi dokazao svoj strah, iako tvrdi da neće trebati genijalnog hakera da to iskoristi bug u Windows jezgri. Nejasno je hoće li Microsoft objaviti zakrpu za ispravljanje programske pogreške u budućim ažuriranjima ili je li oduvijek znao za tu programsku pogrešku i ima li druge zaštitne mjere kako bi zaustavio prijetnju.
Sam API nije nov za Windows OS. Prvi put je zapisan u OS tijekom gradnje 2000. godine i zadržan je za sve naredne verzije, uključujući trenutni Windows 10. To bi se činilo predugo da bi programeri zlonamjernog softvera propustili propustiti Windows OS.
Možda ih još nije bilo narušavanje sigurnosti kroz ovu Windows pogrešku u kernelu jer je hakeri još nisu otkrili. E, sad znaju. A, budući da Microsoft neće učiniti ništa u vezi s programskom pogreškom, ostaje da se vidi što će uvijek poduzetna hakerska zajednica učiniti ovom prilikom. Možda će nam to reći je li Microsoft u pravu u vezi s ovom pogreškom koja se ne predstavlja kao prijetnja sigurnosti.
POVEZANI ČLANCI KOJE TREBAJTE PROVJERITI
- Zakrpa utorak rujan 2017.: Preuzmite najnovija ažuriranja sustava Windows
- Ažuriranje KB3177358 za Windows 10 rješava osam sigurnosnih nedostataka u programu Microsoft Edge
- Popravak: "Izuzetak načina rada kernela nije obrađen M" u sustavu Windows 10
