Spoločnosť Microsoft nebude vydávať aktualizáciu zabezpečenia napriek tomu, že spoločnosť zaoberajúca sa výskumom kybernetickej bezpečnosti tvrdí, že objavila chybu v PsSetLoadImageNotifyRoutine API že vývojári škodlivého škodlivého softvéru by sa mohli vyhnúť detekcii pomocou softvér proti malvéru od tretích strán. Softvérová spoločnosť neverí, že uvedená chyba predstavuje žiadne bezpečnostné riziko.
Výskumník bezpečnosti v spoločnosti enSilo, Omri Misgav, objavil „chybu programovania“ v rozhraní na nízkej úrovni PsSetLoadImageNotifyRoutine, ktorý môžu hackeri oklamať a povoliť Škodlivý softvér prekĺznuť okolo antivírusov tretích strán bez detekcie.
Ak to funguje správne, API má informovať vodičov, vrátane tých, ktoré používa softvér proti malvéru od tretích strán, keď je softvérový modul načítaný do pamäte. Antivírusy potom môžu použiť adresu poskytnutú rozhraním API na sledovanie a skenovanie modulov pred načítaním. Misgav a jeho tím zistili, že program PsSetLoadImageNotifyRoutine nie vždy vráti správnu adresu.
Dôsledok? Prefíkaní hackeri môžu využiť medzeru na nesprávne zameranie softvéru proti malvéru a povolenie Škodlivý softvér bežať bez detekcie. Microsoft tvrdí, že jeho technici sa pozreli na informácie poskytnuté spoločnosťou enSilo a zistili, že predpokladaná chyba nepredstavuje bezpečnostnú hrozbu.
Samotný enSilo netestoval žiadny antivírus tretej strany, aby dokázal svoje obavy, aj keď tvrdí, že na jeho zneužitie nebude potrebný geniálny hacker chyba v jadre Windows. Nie je jasné, či spoločnosť Microsoft vydá opravu na opravu chyby v budúcich aktualizáciách, alebo či o chybe vždy vedeli a majú zavedené ďalšie ochranné opatrenia na zastavenie hrozby.
Samotné API nie je pre operačný systém Windows nové. Prvýkrát bol napísaný do OS v zostavení z roku 2000 a uchoval sa pre všetky nasledujúce verzie, vrátane súčasného Windows 10. To by sa zdalo príliš dlho na to, aby chyba systému Windows OS zostala nevyužitá vývojármi škodlivého softvéru.
Možno ešte žiadne neboli porušenie bezpečnosti prostredníctvom tejto chyby jadra systému Windows, pretože ju hackeri ešte neobjavili. No, teraz už vedia. A keďže spoločnosť Microsoft s touto chybou nič neurobí, zostáva len čakať, čo z tejto príležitosti urobí stále podnikavá hackerská komunita. Možno nám to napovie, či má spoločnosť Microsoft pravdu v súvislosti s touto chybou, ktorá nepredstavuje bezpečnostná hrozba.
SÚVISIACE VÝROBKY, KTORÉ TREBA POZORIŤ
- Oprava utorok september 2017: Stiahnite si najnovšie aktualizácie systému Windows
- Aktualizácia KB3177358 pre Windows 10 rieši osem bezpečnostných nedostatkov v aplikácii Microsoft Edge
- Oprava: „Výnimka v režime jadra nie je spracovaná M“ v systéme Windows 10
