Microsoft nu va lansa o actualizare de securitate în ciuda faptului că o firmă de cercetare în domeniul securității cibernetice susține că a descoperit o eroare în API-ul PsSetLoadImageNotifyRoutine acea dezvoltatori de programe malware dăunătoare ar putea folosi pentru a se sustrage detectării prin software anti-malware terță parte. Compania de software nu crede că eroarea menționată prezintă vreun risc de securitate.
Un cercetător de securitate de la enSilo, Omri Misgav, a descoperit o „eroare de programare” în interfața de nivel scăzut PsSetLoadImageNotifyRoutine care poate fi păcălit de către hackeri să permită software rău intenționat să alunece antivirusurile terțe fără detectare.
Când funcționează corect, API-ul ar trebui să notifice driverele, inclusiv cele utilizate de software anti-malware terță parte, când un modul software este încărcat în memorie. Antivirusurile pot folosi apoi adresa furnizată de API pentru a urmări și scana module înainte de timpul de încărcare. Misgav și echipa sa au descoperit că PsSetLoadImageNotifyRoutine nu returnează întotdeauna adresa corectă.
Consecința? Hackerii șmecheri pot folosi lacuna pentru a direcționa greșit software-ul anti-malware și a permite software rău intenționat să ruleze fără detectare. Microsoft spune că inginerii săi au analizat informațiile furnizate de enSilo și au stabilit că presupusa eroare nu prezintă o amenințare la adresa securității.
enSilo nu a testat niciun antivirus terț pentru a-și demonstra temerile, chiar dacă susține că nu va fi nevoie de un hacker genial pentru a exploata acest lucru eroare în nucleul Windows. Nu este clar dacă Microsoft va lansa un patch pentru a remedia eroarea în actualizările viitoare sau dacă au știut întotdeauna despre eroare și au alte garanții pentru a opri amenințarea.
API-ul în sine nu este nou pentru sistemul de operare Windows. A fost scris pentru prima dată în sistemul de operare în versiunea 2000 și a fost păstrat pentru toate versiunile ulterioare, inclusiv Windows 10 curent. Acest lucru pare prea lung pentru ca un defect al sistemului de operare Windows să nu fie exploatat de dezvoltatorii de programe malware.
Poate că nu au existat încă bresa de securitate prin această eroare de kernel Windows, deoarece hackerii nu o descoperiseră încă. Ei bine, acum știu. Și, întrucât Microsoft nu va face nimic în legătură cu eroarea, rămâne de văzut ce va face comunitatea de hackeruri întreprinzători din această oportunitate. Poate că asta ne va spune dacă Microsoft are dreptate în legătură cu această eroare care nu prezintă un amenințare la adresa securității.
ARTICOLE LEGATE PE CARE TREBUIE SĂ LE VERIFICAȚI
- Patch Marți septembrie 2017: Descărcați cele mai recente actualizări Windows
- Actualizarea KB3177358 pentru Windows 10 rezolvă opt defecte de securitate în Microsoft Edge
- Remediere: „Kernel Mode Exception Not Handled M” pe Windows 10
![Remediere: cele mai comune erori ale Weird West [Ghid pentru jucători]](/f/8b7d0f574292877d2b807781e5e62e9f.jpg?width=300&height=460)
