Neskatoties uz to, ka kiberdrošības pētījumu firma apgalvo, ka tā ir atklājusi kļūdu, Microsoft neatbrīvo drošības atjauninājumu PsSetLoadImageNotifyRoutine API to ļaunprātīgas ļaunprātīgas programmatūras izstrādātāji varētu izmantot, lai izvairītos no atklāšanas, izmantojot trešās puses programmatūra pret ļaunprātīgu programmatūru. Programmatūras uzņēmums neuzskata, ka minētā kļūda rada nekādu drošības risku.
EnSilo drošības pētnieks Omri Misgav atklāja ‘programmēšanas kļūdu’ zema līmeņa saskarnē PsSetLoadImageNotifyRoutine, ko hakeri var pievilt, lai atļautu ļaunprātīga programmatūra paslīdēt garām trešo pušu antivīrusiem bez noteikšanas.
Kad tas darbojas pareizi, API ir paredzēts paziņot draiveriem, ieskaitot tos, kurus izmanto trešās puses programmatūra pret ļaunprātīgu programmatūru, kad programmatūras modulis tiek ielādēts atmiņā. Pēc tam antivīrusi var izmantot API norādīto adresi, lai izsekotu un skenētu moduļus pirms ielādes laika. Misgavs un viņa komanda atklāja, ka PsSetLoadImageNotifyRoutine ne vienmēr atgriež pareizo adresi.
Sekas? Viltīgi hakeri var izmantot nepilnību, lai nepareizi novirzītu pret ļaunprātīgas programmatūras programmatūru un atļautu ļaunprātīga programmatūra palaist bez noteikšanas. Microsoft saka, ka tā inženieri ir apskatījuši enSilo sniegto informāciju un konstatējuši, ka domājamā kļūda nerada draudus drošībai.
enSilo pats nav pārbaudījis nevienu trešo personu antivīrusu, lai pierādītu savas bailes, kaut arī apgalvo, ka, lai to izmantotu, nebūs vajadzīgs ģēnijs. kļūda Windows kodolā. Nav skaidrs, vai Microsoft izlaidīs plāksteri kļūdas novēršanai nākamajos atjauninājumos, vai arī viņi vienmēr ir zinājuši par kļūdu un vai ir citi drošības pasākumi, lai apturētu draudus.
Pats API Windows OS nav jauns. Tas pirmo reizi tika ierakstīts OS 2000. gada būvējumā un tika saglabāts visām nākamajām versijām, ieskaitot pašreizējo Windows 10. Tas varētu šķist pārāk ilgs laiks, lai ļaunprātīgas programmatūras izstrādātāji neizmantotu Windows OS kļūdu.
Varbūt tādu vēl nav bijis drošības pārkāpums izmantojot šo Windows kodola kļūdu, jo hakeri to vēl nebija atklājuši. Nu, tagad viņi zina. Tā kā Microsoft neko nedarīs, lai novērstu kļūdu, ir jāskatās, ko vienmēr uzņēmīgā hakeru kopiena izmantos par šo iespēju. Varbūt tas mums pateiks, vai korporācijai Microsoft ir taisnība, ja šī kļūda neizraisa drošības draudi.
SAISTĪTIE RAKSTI, KURUS JŪS PĀRBAUDIET
- Plāksteris otrdien, 2017. gada septembris: lejupielādējiet jaunākos Windows atjauninājumus
- Operētājsistēmas Windows 10 atjauninājums KB3177358 novērš astoņus Microsoft Edge drošības trūkumus
- Labojums: “Kodola režīma izņēmums netiek apstrādāts M” operētājsistēmā Windows 10
