마이크로 소프트는 사이버 보안 연구 회사가에서 버그를 발견했다고 주장 했음에도 불구하고 보안 업데이트를 발표하지 않을 것입니다. PsSetLoadImageNotifyRoutine API 그 악성 멀웨어 개발자 탐지를 회피하는 데 사용할 수 있습니다. 타사 맬웨어 방지 소프트웨어. 소프트웨어 회사는 해당 버그가 보안 위험을 초래한다고 생각하지 않습니다.
enSilo의 보안 연구원 인 Omri Misgav는 저수준 인터페이스에서 '프로그래밍 오류'를 발견했습니다. 해커가 속일 수있는 PsSetLoadImageNotifyRoutine 악성 소프트웨어 탐지하지 않고 타사 바이러스 백신을 통과합니다.
올바르게 작동하면 API는 타사 맬웨어 방지 소프트웨어, 소프트웨어 모듈이 메모리에로드 될 때. 그런 다음 바이러스 백신은 API에서 제공하는 주소를 사용하여로드 시간 전에 모듈을 추적하고 스캔 할 수 있습니다. Misgav와 그의 팀은 PsSetLoadImageNotifyRoutine이 항상 올바른 주소를 반환하지 않는다는 것을 발견했습니다.
그 결과? 교묘 한 해커는 허점을 사용하여 맬웨어 방지 소프트웨어를 오도하고 악성 소프트웨어 감지하지 않고 실행합니다. 마이크로 소프트는 엔지니어들이 enSilo가 제공 한 정보를 살펴본 결과 버그가 보안 위협이 아니라고 판단했다고 밝혔다.
enSilo 자체는 천재적인 해커가이를 악용하지 않을 것이라고 주장하지만 두려움을 증명하기 위해 타사 바이러스 백신을 테스트하지 않았습니다. Windows 커널의 버그. Microsoft가 향후 업데이트에서 버그를 수정하기위한 패치를 출시 할 것인지 또는 항상 버그를 알고 있으며 위협을 막을 수있는 다른 보호 장치가 있는지는 확실하지 않습니다.
API 자체는 Windows OS에 새로운 것이 아닙니다. 2000 빌드에서 처음으로 OS에 작성되었으며 현재 Windows 10을 포함한 모든 후속 버전에 대해 유지되었습니다. Windows OS 결함이 맬웨어 개발자에 의해 악용되지 않기에는 너무 길어 보입니다.
아마 아직 아무것도 없었을 것입니다 보안 위반 이 Windows 커널 버그를 통해 해커가 아직 발견하지 못했기 때문입니다. 이제 그들은 알고 있습니다. 그리고 Microsoft는 버그에 대해 아무것도하지 않을 것이기 때문에 진취적인 해커 커뮤니티가이 기회를 어떻게 만들지 지켜봐야합니다. 아마도 Microsoft가이 버그에 대해 옳은지 여부를 알려줄 것입니다. 보안 위협.
확인해야하는 관련 기사
- 2017 년 9 월 화요일 패치: 최신 Windows 업데이트 다운로드
- Windows 10 용 KB3177358 업데이트로 Microsoft Edge의 8 가지 보안 결함 해결
- 수정: Windows 10에서 "Kernel Mode Exception Not Handled M"