מיקרוסופט לא תשחרר עדכון אבטחה למרות שחוקרת אבטחת סייבר טוענת שגילתה באג במערכת PsSetLoadImageNotifyRoutine API זֶה מפתחי תוכנות זדוניות זדוניות יכול להשתמש בו כדי להתחמק מגילוי על ידי תוכנת צד שלישי נגד תוכנות זדוניות. חברת התוכנה אינה מאמינה כי הבאג האמור מהווה סיכון ביטחוני כלשהו.
חוקר אבטחה ב- enSilo, עמרי משגב, גילה 'שגיאת תכנות' בממשק הנמוך. PsSetLoadImageNotifyRoutine שניתן להונות על ידי האקרים כדי לאפשר תוכנה זדונית להחליק על פני אנטי-וירוסים של צד שלישי ללא גילוי.
כאשר זה עובד כראוי, ה- API אמור להודיע לנהגים, כולל אלה המשמשים את תוכנת צד שלישי נגד תוכנות זדוניות, כאשר מודול תוכנה נטען בזיכרון. אנטי-וירוסים יכולים להשתמש בכתובת שמספקת ה- API כדי לעקוב ולסרוק מודולים לפני זמן הטעינה. משגב וצוותו גילו את PsSetLoadImageNotifyRoutine לא תמיד מחזיר את הכתובת הנכונה.
ההשלכה? האקרים ערמומיים יכולים להשתמש בפירצה כדי לנתב מחדש תוכנות נגד תוכנות זדוניות ולאפשר תוכנה זדונית לרוץ ללא גילוי. מיקרוסופט אומרת כי המהנדסים שלה בדקו את המידע שמספק enSilo וקבעו כי הבאג לכאורה אינו מהווה איום ביטחוני.
enSilo עצמה לא בדקה שום אנטי-וירוס של צד שלישי כדי להוכיח את פחדיו, למרות שהיא טוענת שלא ייקח להאקר גאוני לנצל זאת. באג בליבה של Windows. לא ברור אם מיקרוסופט תשחרר תיקון לתיקון הבאג בעדכונים עתידיים או שמא הם ידעו תמיד על הבאג ויש להם אמצעי הגנה אחרים כדי לעצור את האיום.
ממשק ה- API עצמו אינו חדש במערכת ההפעלה של Windows. זה נכתב לראשונה למערכת ההפעלה בבניית 2000 ונשמר לכל הגרסאות הבאות, כולל Windows 10 הנוכחי. זה נראה ארוך מדי לפגם של מערכת ההפעלה של Windows לא ינוצל על ידי מפתחי תוכנות זדוניות.
אולי עדיין לא היו כאלה פרצת אבטחה דרך באג הליבה של Windows כי האקרים עדיין לא גילו אותו. ובכן, עכשיו הם יודעים. ומכיוון שמיקרוסופט לא מתכוונת לעשות שום דבר בעניין הבאג, נותר לראות מה תעשה קהילת ההאקרים היזמית אי פעם מההזדמנות הזו. אולי זה יגיד לנו אם מיקרוסופט צודקת לגבי הבאג הזה לא מציב איום ביטחוני.
פריטים קשורים שאתה צריך לבדוק
- תיקון יום שלישי ספטמבר 2017: הורד את עדכוני Windows האחרונים
- עדכון KB3177358 עבור Windows 10 פותר שמונה פגמי אבטחה ב- Microsoft Edge
- תיקון: "חריגת מצב ליבה לא מטופלת M" ב- Windows 10
