맬웨어가 바이러스 백신 검색을 피할 수 있도록하는 Windows 커널 버그에 대한 패치 없음

Windows 커널 버그

마이크로 소프트는 사이버 보안 연구 회사가에서 버그를 발견했다고 주장 했음에도 불구하고 보안 업데이트를 발표하지 않을 것입니다. PsSetLoadImageNotifyRoutine API 악성 멀웨어 개발자 탐지를 회피하는 데 사용할 수 있습니다. 타사 맬웨어 방지 소프트웨어. 소프트웨어 회사는 해당 버그가 보안 위험을 초래한다고 생각하지 않습니다.

enSilo의 보안 연구원 인 Omri Misgav는 저수준 인터페이스에서 '프로그래밍 오류'를 발견했습니다. 해커가 속일 수있는 PsSetLoadImageNotifyRoutine 악성 소프트웨어 탐지하지 않고 타사 바이러스 백신을 통과합니다.

올바르게 작동하면 API는 타사 맬웨어 방지 소프트웨어, 소프트웨어 모듈이 메모리에로드 될 때. 그런 다음 바이러스 백신은 API에서 제공하는 주소를 사용하여로드 시간 전에 모듈을 추적하고 스캔 할 수 있습니다. Misgav와 그의 팀은 PsSetLoadImageNotifyRoutine이 항상 올바른 주소를 반환하지 않는다는 것을 발견했습니다.

그 결과? 교묘 한 해커는 허점을 사용하여 맬웨어 방지 소프트웨어를 오도하고 악성 소프트웨어 감지하지 않고 실행합니다. 마이크로 소프트는 엔지니어들이 enSilo가 제공 한 정보를 살펴본 결과 버그가 보안 위협이 아니라고 판단했다고 밝혔다.

enSilo 자체는 천재적인 해커가이를 악용하지 않을 것이라고 주장하지만 두려움을 증명하기 위해 타사 바이러스 백신을 테스트하지 않았습니다. Windows 커널의 버그. Microsoft가 향후 업데이트에서 버그를 수정하기위한 패치를 출시 할 것인지 또는 항상 버그를 알고 있으며 위협을 막을 수있는 다른 보호 장치가 있는지는 확실하지 않습니다.

API 자체는 Windows OS에 새로운 것이 아닙니다. 2000 빌드에서 처음으로 OS에 작성되었으며 현재 Windows 10을 포함한 모든 후속 버전에 대해 유지되었습니다. Windows OS 결함이 맬웨어 개발자에 의해 악용되지 않기에는 너무 길어 보입니다.

아마 아직 아무것도 없었을 것입니다 보안 위반 이 Windows 커널 버그를 통해 해커가 아직 발견하지 못했기 때문입니다. 이제 그들은 알고 있습니다. 그리고 Microsoft는 버그에 대해 아무것도하지 않을 것이기 때문에 진취적인 해커 커뮤니티가이 기회를 어떻게 만들지 지켜봐야합니다. 아마도 Microsoft가이 버그에 대해 옳은지 여부를 알려줄 것입니다. 보안 위협.

확인해야하는 관련 기사

  • 2017 년 9 월 화요일 패치: 최신 Windows 업데이트 다운로드
  • Windows 10 용 KB3177358 업데이트로 Microsoft Edge의 8 가지 보안 결함 해결
  • 수정: Windows 10에서 "Kernel Mode Exception Not Handled M"
일반적인 Age of Wonders: Planetfall 버그를 수정하는 방법

일반적인 Age of Wonders: Planetfall 버그를 수정하는 방법증기윈도우 10버그게임 충돌

다양한 PC 문제를 해결하려면 Restoro PC Repair Tool을 권장합니다.이 소프트웨어는 일반적인 컴퓨터 오류를 복구하고 파일 손실, 맬웨어, 하드웨어 오류로부터 사용자를 보호하고 최대 성능을 위해 PC를 최적화합니다. 3 가지 간단한 단계로 PC 문제를 해결하고 바이러스를 제거하십시오.Restoro PC 수리 도구 다운로드 특허 기술 (특...

더 읽어보기
FIFA 17이 시작되지 않음 [STEP-BY-STEP FIX GUIDE]

FIFA 17이 시작되지 않음 [STEP-BY-STEP FIX GUIDE]버그Fifa 17Windows 10 수정게임 충돌

다양한 PC 문제를 해결하려면 DriverFix를 권장합니다.이 소프트웨어는 드라이버를 계속 실행하여 일반적인 컴퓨터 오류 및 하드웨어 오류로부터 안전하게 보호합니다. 간단한 3 단계로 모든 드라이버를 확인하세요.DriverFix 다운로드 (확인 된 다운로드 파일). 딸깍 하는 소리 스캔 시작 문제가있는 모든 드라이버를 찾습니다. 딸깍 하는 소리 ...

더 읽어보기
최신 Edge Dev 빌드는 여전히 버그로 인해 사용자의 혼란에 시달립니다.

최신 Edge Dev 빌드는 여전히 버그로 인해 사용자의 혼란에 시달립니다.윈도우 10버그

마이크로 소프트 최근 출시Edge Dev Channel 빌드 77.0.235.4는 Chromium 77을 기반으로 한 최종 빌드입니다.빌드는 이미 알려진 몇 가지 변경 사항을 가져 왔습니다. 카나리아 빌드,뿐만 아니라 많은 수정.Edge Dev 빌드 77.0.235.4는 일부 버그를 수정했지만 새로운 버그를 가져 왔습니다.글쎄요, 수정이 충분하지 않은...

더 읽어보기