Nenhum patch para o bug do kernel do Windows que permite que o malware evite a detecção de antivírus

Bug do kernel do Windows

A Microsoft não lançará uma atualização de segurança, apesar de uma empresa de pesquisa de segurança cibernética alegar que descobriu um bug no API PsSetLoadImageNotifyRoutine naquela desenvolvedores de malware malicioso poderia usar para evitar a detecção por software anti-malware de terceiros. A empresa de software não acredita que o bug em questão represente qualquer risco de segurança.

Um pesquisador de segurança da enSilo, Omri Misgav, descobriu um "erro de programação" na interface de baixo nível PsSetLoadImageNotifyRoutine que pode ser enganado por hackers para permitir software malicioso para passar por antivírus de terceiros sem detecção.

Quando funciona corretamente, a API deve notificar os drivers, incluindo aqueles usados ​​por software anti-malware de terceiros, quando um módulo de software é carregado na memória. Os antivírus podem então usar o endereço fornecido pela API para rastrear e verificar os módulos antes do tempo de carregamento. Misgav e sua equipe descobriram que PsSetLoadImageNotifyRoutine nem sempre retorna o endereço correto.

A consequência? Hackers habilidosos podem usar a brecha para desviar o software anti-malware e permitir software malicioso para ser executado sem detecção. A Microsoft diz que seus engenheiros examinaram as informações fornecidas pela enSilo e determinaram que o suposto bug não representa uma ameaça à segurança.

A própria enSilo não testou nenhum antivírus de terceiros para provar seus medos, embora afirme que não será necessário um hacker gênio para explorar isso bug no kernel do Windows. Não está claro se a Microsoft lançará um patch para corrigir o bug em atualizações futuras ou se eles sempre souberam do bug e têm outras salvaguardas para impedir a ameaça.

A API em si não é nova para o sistema operacional Windows. Ele foi escrito pela primeira vez no sistema operacional na compilação de 2000 e foi mantido para todas as versões subsequentes, incluindo o Windows 10 atual. Isso pareceria muito tempo para uma falha do sistema operacional Windows não ser explorada pelos desenvolvedores de malware.

Talvez ainda não tenha havido nenhum falha de segurança através deste bug do kernel do Windows porque os hackers ainda não o haviam descoberto. Bem, agora eles sabem. E, uma vez que a Microsoft não fará nada sobre o bug, resta saber o que a sempre empreendedora comunidade de hackers fará com esta oportunidade. Talvez isso nos diga se a Microsoft está certa sobre esse bug não representar um ameaça de segurança.

ARTIGOS RELACIONADOS QUE VOCÊ PRECISA VERIFICAR

  • Patch Tuesday September 2017: Baixe as últimas atualizações do Windows
  • A atualização KB3177358 para Windows 10 resolve oito falhas de segurança no Microsoft Edge
  • Correção: “Exceção do modo Kernel não tratada M” no Windows 10
É assim que você pode corrigir os erros de Guild Wars 2: End of Dragons

É assim que você pode corrigir os erros de Guild Wars 2: End of DragonsInsetos

Como qualquer outro jogo, Guild Wars 2: End of Dragons pode gerar bugs específicos, mas a parte boa é que os desenvolvedores já conhecem os mais comuns.Alguns usuários relataram que a câmera fica t...

Consulte Mais informação
Mpksldrv.sys: o que é e como corrigir o bug de recarregamento

Mpksldrv.sys: o que é e como corrigir o bug de recarregamentoInsetos

Execute estas soluções para resolver este problema de bug de recargaUm bug na atualização do Windows instalada recentemente geralmente leva ao bug de recarregamento do mpksldrv.sys em seu computado...

Consulte Mais informação
O Windows Explorer de arquivos continua abrindo em primeiro plano [correção do Windows 11]

O Windows Explorer de arquivos continua abrindo em primeiro plano [correção do Windows 11]Windows 11InsetosExplorador De Arquivos

Não deixe o File Explorer roubar o focoO File Explorer ganha destaque no Windows 11 devido a um bug na versão mais recente.O problema começou a aparecer desde que a Microsoft lançou a atualização 2...

Consulte Mais informação