A Microsoft não lançará uma atualização de segurança, apesar de uma empresa de pesquisa de segurança cibernética alegar que descobriu um bug no API PsSetLoadImageNotifyRoutine naquela desenvolvedores de malware malicioso poderia usar para evitar a detecção por software anti-malware de terceiros. A empresa de software não acredita que o bug em questão represente qualquer risco de segurança.
Um pesquisador de segurança da enSilo, Omri Misgav, descobriu um "erro de programação" na interface de baixo nível PsSetLoadImageNotifyRoutine que pode ser enganado por hackers para permitir software malicioso para passar por antivírus de terceiros sem detecção.
Quando funciona corretamente, a API deve notificar os drivers, incluindo aqueles usados por software anti-malware de terceiros, quando um módulo de software é carregado na memória. Os antivírus podem então usar o endereço fornecido pela API para rastrear e verificar os módulos antes do tempo de carregamento. Misgav e sua equipe descobriram que PsSetLoadImageNotifyRoutine nem sempre retorna o endereço correto.
A consequência? Hackers habilidosos podem usar a brecha para desviar o software anti-malware e permitir software malicioso para ser executado sem detecção. A Microsoft diz que seus engenheiros examinaram as informações fornecidas pela enSilo e determinaram que o suposto bug não representa uma ameaça à segurança.
A própria enSilo não testou nenhum antivírus de terceiros para provar seus medos, embora afirme que não será necessário um hacker gênio para explorar isso bug no kernel do Windows. Não está claro se a Microsoft lançará um patch para corrigir o bug em atualizações futuras ou se eles sempre souberam do bug e têm outras salvaguardas para impedir a ameaça.
A API em si não é nova para o sistema operacional Windows. Ele foi escrito pela primeira vez no sistema operacional na compilação de 2000 e foi mantido para todas as versões subsequentes, incluindo o Windows 10 atual. Isso pareceria muito tempo para uma falha do sistema operacional Windows não ser explorada pelos desenvolvedores de malware.
Talvez ainda não tenha havido nenhum falha de segurança através deste bug do kernel do Windows porque os hackers ainda não o haviam descoberto. Bem, agora eles sabem. E, uma vez que a Microsoft não fará nada sobre o bug, resta saber o que a sempre empreendedora comunidade de hackers fará com esta oportunidade. Talvez isso nos diga se a Microsoft está certa sobre esse bug não representar um ameaça de segurança.
ARTIGOS RELACIONADOS QUE VOCÊ PRECISA VERIFICAR
- Patch Tuesday September 2017: Baixe as últimas atualizações do Windows
- A atualização KB3177358 para Windows 10 resolve oito falhas de segurança no Microsoft Edge
- Correção: “Exceção do modo Kernel não tratada M” no Windows 10
