Nepaisant kibernetinio saugumo tyrimų įmonės tvirtinimo, kad „Microsoft“ aptiko klaidą, „Microsoft“ neišleis saugos naujinio „PsSetLoadImageNotifyRoutine“ API kad kenkėjiškų kenkėjiškų programų kūrėjai galėtų naudoti, kad išvengtų aptikimo trečiųjų šalių kenkėjiškų programų programinė įranga. Programinės įrangos įmonė nemano, kad minėta klaida kelia riziką saugumui.
„EnSilo“ saugumo tyrėjas Omri Misgavas žemo lygio sąsajoje aptiko „programavimo klaidą“ „PsSetLoadImageNotifyRoutine“, kurį įsilaužėliai gali apgauti, kad leistų kenkėjišką programinę įrangą nepastebėti trečiųjų šalių antivirusų.
Kai tai veikia tinkamai, API turėtų pranešti tvarkyklėms, įskaitant tas, kurias naudoja trečiųjų šalių kenkėjiškų programų, kai programinės įrangos modulis įkeliamas į atmintį. Tada antivirusai gali naudoti API nurodytą adresą moduliams stebėti ir nuskaityti prieš įkeliant. Misgavas ir jo komanda atrado, kad „PsSetLoadImageNotifyRoutine“ ne visada pateikia teisingą adresą.
Pasekmė? Klastingi įsilaužėliai gali naudoti spragą, kad neteisingai nukreiptų antivirusinę programinę įrangą ir leistų
kenkėjišką programinę įrangą bėgti neaptikus. „Microsoft“ teigia, kad jos inžinieriai peržiūrėjo „enSilo“ pateiktą informaciją ir nustatė, kad tariama klaida nekelia grėsmės saugumui.„enSilo“ netikrino jokios trečiosios šalies antivirusinės programos, kad įrodytų savo baimes, nors tvirtina, kad tam nereikės genialaus įsilaužėlio, kad tai išnaudotų „Windows“ branduolio klaida. Neaišku, ar „Microsoft“ išleis pataisą, kad pataisytų klaidą būsimuose atnaujinimuose, ar jie visada žinojo apie klaidą ir turi kitų apsaugos priemonių, kad sustabdytų grėsmę.
Pati API nėra naujiena „Windows“ OS. Pirmą kartą jis buvo įrašytas į OS 2000 m. Versijoje ir buvo išsaugotas visoms tolesnėms versijoms, įskaitant dabartinę „Windows 10“. Tai atrodytų per ilgai, kad kenkėjiškų programų kūrėjai neišnaudotų „Windows“ OS trūkumo.
Gal jų dar nebuvo saugumo pažeidimas per šią „Windows“ branduolio klaidą, nes įsilaužėliai dar nebuvo jos atradę. Na, dabar jie žino. Kadangi „Microsoft“ nieko nedarys dėl klaidos, belieka laukti, ką pasinaudos šia iniciatyva įsilaužėlių bendruomenė. Galbūt tai mums pasakys, ar „Microsoft“ teisus, jei ši klaida nepateikė grėsmė saugumui.
Susiję straipsniai, kuriuos reikia patikrinti
- Pataisa, antradienis, 2017 m. Rugsėjo mėn.: atsisiųskite naujausius „Windows“ naujinimus
- „Windows 10“ naujinimas KB3177358 pašalina aštuonis „Microsoft Edge“ saugos trūkumus
- NUSTATYTI: „Branduolio režimo išimtis netvarkoma M“ sistemoje „Windows 10“