Microsoft vil ikke gi ut en sikkerhetsoppdatering til tross for et cybersikkerhetsforskningsfirma som hevder at det oppdaget en feil i PsSetLoadImageNotifyRoutine API at skadelige programvareutviklere kunne bruke for å unngå deteksjon ved tredjeparts anti-malware programvare. Programvareselskapet tror ikke nevnte feil utgjør noen sikkerhetsrisiko.
En sikkerhetsforsker ved enSilo, Omri Misgav, oppdaget en ‘programmeringsfeil’ i grensesnittet på lavt nivå PsSetLoadImageNotifyRoutine som hackere kan lure for å tillate skadelig programvare å gli forbi tredjepartsvirus uten oppdagelse.
Når det fungerer riktig, skal APIen varsle drivere, inkludert de som brukes av tredjeparts anti-malware programvare, når en programvaremodul er lastet inn i minnet. Antivirus kan da bruke adressen som API-en oppgir til å spore og skanne moduler før lastetiden. Misgav og teamet hans oppdaget at PsSetLoadImageNotifyRoutine ikke alltid returnerer riktig adresse.
Konsekvensen? Crafty hackere kan bruke smutthullet til å forkaste programvare mot skadelig programvare og tillate det
skadelig programvare å kjøre uten deteksjon. Microsoft sier at ingeniørene har sett på informasjonen fra enSilo og bestemt at den antatte feilen ikke utgjør en sikkerhetstrussel.enSilo selv har ikke testet noe tredjeparts antivirus for å bevise sin frykt, selv om de hevder at det ikke vil ta en geni-hacker å utnytte dette feil i Windows-kjernen. Det er uklart om Microsoft vil gi ut en oppdatering for å fikse feilen i fremtidige oppdateringer, eller om de alltid har kjent til feilen og har andre beskyttelsesforanstaltninger for å stoppe trusselen.
Selve API-et er ikke nytt for Windows OS. Den ble først skrevet inn i operativsystemet i 2000-bygningen og ble beholdt for alle påfølgende versjoner, inkludert den nåværende Windows 10. Det virker for lenge for at en Windows OS-feil ikke skal bli utnyttet av malwareutviklere.
Kanskje det ennå ikke har vært noen sikkerhetsbrudd gjennom denne Windows-kjernefeilen fordi hackere ennå ikke hadde oppdaget den. Vel, nå vet de det. Og siden Microsoft ikke kommer til å gjøre noe med feilen, gjenstår det å se hva det stadig initiativrike hackersamfunnet vil gjøre av denne muligheten. Kanskje det vil fortelle oss om Microsoft har rett i at denne feilen ikke utgjør en sikkerhetstrussel.
RELATERTE ARTIKLER DU TRENGER Å KONTROLLERE
- Oppdatering tirsdag september 2017: Last ned de nyeste Windows-oppdateringene
- Oppdatering KB3177358 for Windows 10 løser åtte sikkerhetsfeil i Microsoft Edge
- Fix: "Kernel Mode Exception Not Handled M" på Windows 10
