Microsoft tidak akan merilis pembaruan keamanan meskipun firma riset keamanan siber mengklaim telah menemukan bug di in PsSetLoadImageNotifyRoutine API bahwa pengembang malware jahat bisa digunakan untuk menghindari deteksi dengan perangkat lunak anti-malware pihak ketiga. Perusahaan perangkat lunak tidak percaya bahwa bug tersebut menimbulkan risiko keamanan.
Seorang peneliti keamanan di enSilo, Omri Misgav, menemukan 'kesalahan pemrograman' di antarmuka tingkat rendah PsSetLoadImageNotifyRoutine yang dapat ditipu oleh peretas untuk diizinkan perangkat lunak berbahaya untuk menyelinap melewati antivirus pihak ketiga tanpa deteksi.
Ketika berfungsi dengan benar, API seharusnya memberi tahu driver, termasuk yang digunakan oleh perangkat lunak anti-malware pihak ketiga, ketika modul perangkat lunak dimuat ke dalam memori. Antivirus kemudian dapat menggunakan alamat yang disediakan oleh API untuk melacak dan memindai modul sebelum waktu muat. Misgav dan timnya menemukan PsSetLoadImageNotifyRoutine tidak selalu mengembalikan alamat yang benar.
Konsekuensinya? Peretas licik dapat menggunakan celah untuk menyesatkan perangkat lunak anti-malware dan mengizinkan perangkat lunak berbahaya untuk berjalan tanpa deteksi. Microsoft mengatakan para insinyurnya telah melihat informasi yang diberikan oleh enSilo dan menentukan bahwa bug yang diduga tidak menghadirkan ancaman keamanan.
enSilo sendiri belum menguji antivirus pihak ketiga mana pun untuk membuktikan ketakutannya, meskipun ia mengklaim tidak perlu peretas jenius untuk mengeksploitasi ini bug di kernel Windows. Tidak jelas apakah Microsoft akan merilis tambalan untuk memperbaiki bug di pembaruan mendatang atau apakah mereka selalu mengetahui bug tersebut dan memiliki perlindungan lain untuk menghentikan ancaman.
API itu sendiri bukanlah hal baru di OS Windows. Ini pertama kali ditulis ke dalam OS pada build 2000 dan dipertahankan untuk semua versi berikutnya, termasuk Windows 10 saat ini. Itu akan tampak terlalu lama untuk kelemahan OS Windows untuk tidak dieksploitasi oleh pengembang malware.
Mungkin belum ada pelanggaran keamanan melalui bug kernel Windows ini karena peretas belum menemukannya. Nah, sekarang mereka tahu. Dan, karena Microsoft tidak akan melakukan apa pun tentang bug tersebut, masih harus dilihat apa yang akan dilakukan oleh komunitas peretas yang giat dari peluang ini. Mungkin itu akan memberi tahu kami apakah Microsoft benar tentang bug ini yang tidak berpose ancaman keamanan.
ARTIKEL TERKAIT YANG PERLU ANDA LIHAT
- Patch Selasa September 2017: Unduh pembaruan Windows terbaru
- Perbarui KB3177358 untuk Windows 10 menyelesaikan delapan kelemahan keamanan di Microsoft Edge
- Perbaiki: "Pengecualian Mode Kernel Tidak Ditangani M" di Windows 10
