არ არის Windows Kernel შეცდომის პატჩი, რომელიც საშუალებას აძლევს მავნე პროგრამებს თავიდან აიცილონ ანტივირუსული გამოვლენა

Microsoft არ გამოაქვეყნებს უსაფრთხოების განახლებას, მიუხედავად იმისა, რომ კიბერ უსაფრთხოების კვლევითი ფირმა ირწმუნება, რომ მან შეცდომა აღმოაჩინა ქსელში PsSetLoadImageNotifyRoutine API რომ მავნე მავნე პროგრამების შემქმნელები გამოიყენებოდა გამოვლენის თავიდან ასაცილებლად მესამე მხარის საწინააღმდეგო მავნე პროგრამა. პროგრამულ კომპანიას არ სჯერა, რომ აღნიშნული შეცდომა უსაფრთხოების რაიმე საფრთხეს წარმოადგენს.

EnSilo– ს უსაფრთხოების მკვლევარმა, ომრის მისგავმა, აღმოაჩინა "პროგრამირების შეცდომა" დაბალი დონის ინტერფეისში PsSetLoadImageNotifyRoutine, რომლის მოტყუებაც ჰაკერებმა შეიძლება მავნე პროგრამა გამოვლენის გარეშე გადალახონ მესამე მხარის ანტივირუსები.

როდესაც ის სწორად მუშაობს, API უნდა აცნობოს დრაივერებს, მათ შორის მათ მიერ გამოყენებულ მესამე მხარის საწინააღმდეგო მავნე პროგრამა, როდესაც პროგრამული მოდული იტვირთება მეხსიერებაში. ამის შემდეგ ანტივირუსებს შეუძლიათ გამოიყენონ API- ს მიერ მოწოდებული მისამართი, რომ მოდულები თვალყური ადევნონ და დატვირთონ. მისგავმა და მისმა გუნდმა PsSetLoadImageNotifyRoutine ყოველთვის ვერ მიაბრუნა სწორი მისამართი.

შედეგი? ეშმაკურ ჰაკერებს შეუძლიათ გამოიყენონ ბარიერი, საწინააღმდეგო მავნე პროგრამების არასწორი მიმართულებისთვის და დასაშვებად მავნე პროგრამა გამოვლენის გარეშე გასაშვებად. Microsoft ამბობს, რომ მისმა ინჟინრებმა დაათვალიერეს enSilo- ს მიერ მოწოდებული ინფორმაცია და დაადგინეს, რომ სავარაუდო შეცდომა არ წარმოადგენს უსაფრთხოების საფრთხეს.

enSilo– ს არც ერთი მესამე მხარის ანტივირუსი არ გამოუცდია თავისი შიშის დასამტკიცებლად, მიუხედავად იმისა, რომ იგი ამტკიცებს, რომ გენიალურ ჰაკერს არ დასჭირდება შეცდომა Windows ბირთვში. გაუგებარია, Microsoft გამოაქვეყნებს თუ არა პატჩს შეცდომების გამოსასწორებლად მომავალ განახლებებში, ან მათ ყოველთვის იცოდნენ ამ შეცდომის შესახებ და აქვთ თუ არა სხვა გარანტიები საფრთხის შესაჩერებლად.

თავად API არ არის ახალი Windows OS- სთვის. პირველად ის OS– ში დაიწერა 2000 წლის მშენებლობაში და შეინარჩუნა ყველა მომდევნო ვერსიისთვის, ახლანდელი Windows 10 – ის ჩათვლით. ეს ძალიან გრძელი იქნება Windows OS- ის ხარვეზის გამოსაყენებლად, რომელიც მავნე პროგრამის შემქმნელებმა ვერ გამოიყენეს.

იქნებ ჯერ კიდევ არ ყოფილა უსაფრთხოების დარღვევა ამ Windows ბირთვის შეცდომის საშუალებით, რადგან ჰაკერებს ჯერ არ ჰქონდათ აღმოჩენილი. ახლა მათ იციან. და, ვინაიდან Microsoft არ აპირებს რაიმე შეცდომას შეცდომას, უნდა გაირკვეს, თუ რას გააკეთებს ოდესმე ინიციატივით ჰაკერების საზოგადოება ამ შესაძლებლობას. ალბათ, ეს გვეტყვის, მართალია თუ არა Microsoft ამ შეცდომის გამო, რომელიც არ წარმოადგენს უსაფრთხოების საფრთხე.

დაკავშირებული სტატიები, რომელთა შემოწმებაც გჭირდებათ

• პატჩი სამშაბათი, 2017 წლის სექტემბერი: ჩამოტვირთეთ უახლესი განახლებები Windows
• KB3177358 განახლება Windows 10 – ისთვის გადაჭრის უსაფრთხოების რვა ხარვეზს Microsoft Edge– ში
• შეასწორეთ: "ბირთვის რეჟიმის გამონაკლისი არ არის დამუშავებული M" Windows 10-ზე