マイクロソフトは、サイバーセキュリティ調査会社がバグを発見したと主張しているにもかかわらず、セキュリティアップデートをリリースしません。 PsSetLoadImageNotifyRoutine API それ 悪意のあるマルウェア開発者 による検出を回避するために使用できます サードパーティのマルウェア対策ソフトウェア. ソフトウェア会社は、上記のバグがセキュリティリスクをもたらすとは考えていません。
enSiloのセキュリティ研究者であるOmriMisgavが、低レベルのインターフェースで「プログラミングエラー」を発見しました PsSetLoadImageNotifyRoutineは、ハッカーにだまされて許可される可能性があります 悪意のあるソフトウェア 検出されずにサードパーティのアンチウイルスをすり抜ける。
それが正しく機能する場合、APIはによって使用されるものを含むドライバーに通知することになっています サードパーティのマルウェア対策ソフトウェア、ソフトウェアモジュールがメモリにロードされたとき。 アンチウイルスは、APIによって提供されたアドレスを使用して、ロード時より前にモジュールを追跡およびスキャンできます。 Misgavと彼のチームは、PsSetLoadImageNotifyRoutineが常に正しいアドレスを返すとは限らないことを発見しました。
結果は? 狡猾なハッカーは抜け穴を使用してマルウェア対策ソフトウェアを誤った方向に向け、 悪意のあるソフトウェア 検出せずに実行します。 Microsoftによると、エンジニアはenSiloから提供された情報を調べて、想定されるバグがセキュリティ上の脅威ではないと判断したとのことです。
enSilo自体は、これを悪用するのに天才ハッカーは必要ないと主張しているにもかかわらず、その恐れを証明するためにサードパーティのアンチウイルスをテストしていません。 Windowsカーネルのバグ. マイクロソフトが将来のアップデートでバグを修正するパッチをリリースするのか、それともバグを常に知っていて脅威を阻止するための他の保護手段を講じているのかは不明です。
API自体はWindowsOSにとって新しいものではありません。 これは2000ビルドで最初にOSに書き込まれ、現在のWindows10を含む後続のすべてのバージョンで保持されました。 これは、Windows OSの欠陥がマルウェア開発者によって悪用されないようにするには、長すぎるように思われます。
多分まだ何もありません セキュリティ侵害 ハッカーがまだ発見していないため、このWindowsカーネルのバグを介して。 さて、今彼らは知っています。 また、Microsoftはこのバグについて何もするつもりはないので、これまでに進取の気性に富んだハッカーコミュニティがこの機会をどのように利用するかはまだわかりません。 おそらくそれは、マイクロソフトがこのバグを提起していないことについて正しいかどうかを教えてくれるでしょう セキュリティの脅威.
チェックアウトする必要のある関連記事
- 2017年9月火曜日のパッチ:最新のWindowsUpdateをダウンロードする
- Windows 10用のアップデートKB3177358は、MicrosoftEdgeの8つのセキュリティ上の欠陥を解決します
- 修正:Windows10の「カーネルモード例外が処理されないM」
