A Microsoft nem fogja kiadni a biztonsági frissítést annak ellenére, hogy egy kiberbiztonsági kutatócég azt állítja, hogy hibát fedezett fel a PsSetLoadImageNotifyRoutine API hogy rosszindulatú rosszindulatú programok fejlesztői felhasználhatná az észlelés elkerülésére harmadik fél kártevőirtó szoftver. A szoftvercég nem hiszi, hogy az említett hiba biztonsági kockázatot jelentene.
Az enSilo biztonsági kutatója, Omri Misgav, „programozási hibát” fedezett fel az alacsony szintű interfészben PsSetLoadImageNotifyRoutine, amelyet a hackerek átverhetnek az engedélyezéshez rosszindulatú szoftver észlelés nélkül elsiklani a harmadik fél antivírusain.
Ha megfelelően működik, az API-nak állítólag értesítenie kell az illesztőprogramokat, beleértve az általuk használtakat is harmadik féltől származó kártevőirtó szoftver, amikor egy szoftver modult betöltenek a memóriába. Ezután az antivírusok az API által megadott címet használhatják a modulok nyomon követésére és beolvasására a betöltési idő előtt. Misgav és csapata felfedezte, hogy a PsSetLoadImageNotifyRoutine nem mindig adja vissza a helyes címet.
A következmény? A ravasz hackerek a kiskaput felhasználhatják a kártevőirtó szoftverek téves irányítására és engedélyezésére rosszindulatú szoftver észlelés nélkül futni. A Microsoft szerint mérnökei megnézték az enSilo által nyújtott információkat, és megállapították, hogy a feltételezett hiba nem jelent biztonsági veszélyt.
Az enSilo maga sem tesztelt harmadik fél antivírusát félelmeinek igazolására, annak ellenére, hogy állítása szerint nem lesz zseniális hacker a hiba a Windows kernelben. Nem világos, hogy a Microsoft kiadja-e a javítást a hiba javításához a jövőbeni frissítések során, vagy mindig tudtak-e a hibáról, és vannak-e egyéb biztosítékai a fenyegetés megakadályozására.
Maga az API nem új a Windows operációs rendszerben. Először a 2000-es verzióban írták be az operációs rendszerbe, és az összes következő verzióra megmaradt, beleértve a jelenlegi Windows 10-et is. Ez túl hosszúnak tűnik, hogy a Windows operációs rendszer hibája kihasználatlan maradjon a rosszindulatú programok fejlesztői részéről.
Talán még nem volt ilyen biztonsági rés ezen a Windows rendszermag hibán keresztül, mert a hackerek még nem fedezték fel. Nos, most már tudják. És mivel a Microsoft nem fog tenni semmit a hiba ellen, meg kell várni, hogy a mindig vállalkozó szellemű hacker közösség mit fog adni erre a lehetőségre. Talán ez megmondja nekünk, hogy a Microsoftnak igaza van-e abban, hogy ez a hiba nem jelent a biztonsági fenyegetés.
KAPCSOLÓDÓ CIKKEK, AMELYEKET ELLENŐRZNI KELL
- Patch 2017. szeptember kedd: Töltse le a legújabb Windows-frissítéseket
- A Windows 10 KB3177358 frissítése a Microsoft Edge nyolc biztonsági hibáját oldja meg
- Javítás: „Kernel Mode Exception Not Handled M” Windows 10 rendszeren
![Javítás: A Weird West leggyakoribb hibái [Gamer Guide]](/f/8b7d0f574292877d2b807781e5e62e9f.jpg?width=300&height=460)
