אין תיקון עבור הבאג של Windows Kernel המאפשר לתוכנות זדוניות להימנע מגילוי אנטי-וירוס

באג ליבה של חלונות

מיקרוסופט לא תשחרר עדכון אבטחה למרות שחוקרת אבטחת סייבר טוענת שגילתה באג במערכת PsSetLoadImageNotifyRoutine API זֶה מפתחי תוכנות זדוניות זדוניות יכול להשתמש בו כדי להתחמק מגילוי על ידי תוכנת צד שלישי נגד תוכנות זדוניות. חברת התוכנה אינה מאמינה כי הבאג האמור מהווה סיכון ביטחוני כלשהו.

חוקר אבטחה ב- enSilo, עמרי משגב, גילה 'שגיאת תכנות' בממשק הנמוך. PsSetLoadImageNotifyRoutine שניתן להונות על ידי האקרים כדי לאפשר תוכנה זדונית להחליק על פני אנטי-וירוסים של צד שלישי ללא גילוי.

כאשר זה עובד כראוי, ה- API אמור להודיע ​​לנהגים, כולל אלה המשמשים את תוכנת צד שלישי נגד תוכנות זדוניות, כאשר מודול תוכנה נטען בזיכרון. אנטי-וירוסים יכולים להשתמש בכתובת שמספקת ה- API כדי לעקוב ולסרוק מודולים לפני זמן הטעינה. משגב וצוותו גילו את PsSetLoadImageNotifyRoutine לא תמיד מחזיר את הכתובת הנכונה.

ההשלכה? האקרים ערמומיים יכולים להשתמש בפירצה כדי לנתב מחדש תוכנות נגד תוכנות זדוניות ולאפשר תוכנה זדונית לרוץ ללא גילוי. מיקרוסופט אומרת כי המהנדסים שלה בדקו את המידע שמספק enSilo וקבעו כי הבאג לכאורה אינו מהווה איום ביטחוני.

enSilo עצמה לא בדקה שום אנטי-וירוס של צד שלישי כדי להוכיח את פחדיו, למרות שהיא טוענת שלא ייקח להאקר גאוני לנצל זאת. באג בליבה של Windows. לא ברור אם מיקרוסופט תשחרר תיקון לתיקון הבאג בעדכונים עתידיים או שמא הם ידעו תמיד על הבאג ויש להם אמצעי הגנה אחרים כדי לעצור את האיום.

ממשק ה- API עצמו אינו חדש במערכת ההפעלה של Windows. זה נכתב לראשונה למערכת ההפעלה בבניית 2000 ונשמר לכל הגרסאות הבאות, כולל Windows 10 הנוכחי. זה נראה ארוך מדי לפגם של מערכת ההפעלה של Windows לא ינוצל על ידי מפתחי תוכנות זדוניות.

אולי עדיין לא היו כאלה פרצת אבטחה דרך באג הליבה של Windows כי האקרים עדיין לא גילו אותו. ובכן, עכשיו הם יודעים. ומכיוון שמיקרוסופט לא מתכוונת לעשות שום דבר בעניין הבאג, נותר לראות מה תעשה קהילת ההאקרים היזמית אי פעם מההזדמנות הזו. אולי זה יגיד לנו אם מיקרוסופט צודקת לגבי הבאג הזה לא מציב איום ביטחוני.

פריטים קשורים שאתה צריך לבדוק

  • תיקון יום שלישי ספטמבר 2017: הורד את עדכוני Windows האחרונים
  • עדכון KB3177358 עבור Windows 10 פותר שמונה פגמי אבטחה ב- Microsoft Edge
  • תיקון: "חריגת מצב ליבה לא מטופלת M" ב- Windows 10
תיקון: הבאגים הנפוצים ביותר של המערב המוזר [מדריך לשחקנים]

תיקון: הבאגים הנפוצים ביותר של המערב המוזר [מדריך לשחקנים]מערב מוזרבאגים

Weird West הוא יצירת מופת שיצאה לאחרונה, אבל כמו כל משחק אחר, הוא יכול ליצור באגים רציניים.אם אי פעם שמתם לב שהמשחק לא מותקן או מתחיל, כדאי לבדוק את דרישות המינימום ולעדכן את מנהלי ההתקנים הגרפיים....

קרא עוד
איך לתקן את הבאגים הכי מעצבנים של ארץ הפלאות של Tiny Tina's Wonderland

איך לתקן את הבאגים הכי מעצבנים של ארץ הפלאות של Tiny Tina's Wonderlandבאגים

Tiny Tina's Wonderlands היא יצירת מופת שיצאה לאחרונה ועובדת נהדר על מחשבי Windows, אך חלק מהמשתמשים דיווחו שהם מתמודדים עם באגים ספציפיים בזמן שניסו להפעיל אותו.אם המשחק לא מותקן או מתחיל, בדוק אם ...

קרא עוד
כך תוכלו לתקן באגים של FAR: Changing Tides

כך תוכלו לתקן באגים של FAR: Changing Tidesרחוק: הגאות והשפל משתניםבאגים

רחוק: שינוי באגים של Tides יכול לגרום למשחק לא לעבוד, להפעיל, להוריד/ להתקין כראוי, אבל יש הרבה פתרונות לתקן אותם.אם אתה מריץ את המשחק ב-Steam, וודא שאתה מפעיל מחדש את הפלטפורמה ומאמת את תקינות קבצ...

קרא עוד