Žiadna oprava chyby systému Windows Kernel, ktorá umožňuje malwaru vyhnúť sa antivírusovej detekcii

Chyba jadra systému Windows

Spoločnosť Microsoft nebude vydávať aktualizáciu zabezpečenia napriek tomu, že spoločnosť zaoberajúca sa výskumom kybernetickej bezpečnosti tvrdí, že objavila chybu v PsSetLoadImageNotifyRoutine API že vývojári škodlivého škodlivého softvéru by sa mohli vyhnúť detekcii pomocou softvér proti malvéru od tretích strán. Softvérová spoločnosť neverí, že uvedená chyba predstavuje žiadne bezpečnostné riziko.

Výskumník bezpečnosti v spoločnosti enSilo, Omri Misgav, objavil „chybu programovania“ v rozhraní na nízkej úrovni PsSetLoadImageNotifyRoutine, ktorý môžu hackeri oklamať a povoliť Škodlivý softvér prekĺznuť okolo antivírusov tretích strán bez detekcie.

Ak to funguje správne, API má informovať vodičov, vrátane tých, ktoré používa softvér proti malvéru od tretích strán, keď je softvérový modul načítaný do pamäte. Antivírusy potom môžu použiť adresu poskytnutú rozhraním API na sledovanie a skenovanie modulov pred načítaním. Misgav a jeho tím zistili, že program PsSetLoadImageNotifyRoutine nie vždy vráti správnu adresu.

Dôsledok? Prefíkaní hackeri môžu využiť medzeru na nesprávne zameranie softvéru proti malvéru a povolenie Škodlivý softvér bežať bez detekcie. Microsoft tvrdí, že jeho technici sa pozreli na informácie poskytnuté spoločnosťou enSilo a zistili, že predpokladaná chyba nepredstavuje bezpečnostnú hrozbu.

Samotný enSilo netestoval žiadny antivírus tretej strany, aby dokázal svoje obavy, aj keď tvrdí, že na jeho zneužitie nebude potrebný geniálny hacker chyba v jadre Windows. Nie je jasné, či spoločnosť Microsoft vydá opravu na opravu chyby v budúcich aktualizáciách, alebo či o chybe vždy vedeli a majú zavedené ďalšie ochranné opatrenia na zastavenie hrozby.

Samotné API nie je pre operačný systém Windows nové. Prvýkrát bol napísaný do OS v zostavení z roku 2000 a uchoval sa pre všetky nasledujúce verzie, vrátane súčasného Windows 10. To by sa zdalo príliš dlho na to, aby chyba systému Windows OS zostala nevyužitá vývojármi škodlivého softvéru.

Možno ešte žiadne neboli porušenie bezpečnosti prostredníctvom tejto chyby jadra systému Windows, pretože ju hackeri ešte neobjavili. No, teraz už vedia. A keďže spoločnosť Microsoft s touto chybou nič neurobí, zostáva len čakať, čo z tejto príležitosti urobí stále podnikavá hackerská komunita. Možno nám to napovie, či má spoločnosť Microsoft pravdu v súvislosti s touto chybou, ktorá nepredstavuje bezpečnostná hrozba.

SÚVISIACE VÝROBKY, KTORÉ TREBA POZORIŤ

  • Oprava utorok september 2017: Stiahnite si najnovšie aktualizácie systému Windows
  • Aktualizácia KB3177358 pre Windows 10 rieši osem bezpečnostných nedostatkov v aplikácii Microsoft Edge
  • Oprava: „Výnimka v režime jadra nie je spracovaná M“ v systéme Windows 10
FIFA 17 sa nespustí [PRÍRUČKA OPRAVY KROKOV ZA KROKOM]

FIFA 17 sa nespustí [PRÍRUČKA OPRAVY KROKOV ZA KROKOM]PlošticeFifa 17Oprava Systému Windows 10Zlyhanie Hry

Na vyriešenie rôznych problémov s počítačom odporúčame DriverFix:Tento softvér udrží vaše ovládače v činnosti a zaistí tak bezpečnosť pred bežnými chybami počítača a zlyhaním hardvéru. Skontrolujte...

Čítaj viac
Posledná zostava Edge Dev je stále sužovaná chybami, aby sa používatelia mohli ubrániť

Posledná zostava Edge Dev je stále sužovaná chybami, aby sa používatelia mohli ubrániťWindows 10Ploštice

Microsoft nedávno vydanéEdge Dev Channel zostavuje verziu 77.0.235.4 ako finálnu verziu založenú na prehliadači Chromium 77.Stavba priniesla niekoľko zmien známych už z Kanárske stavať, ale aj veľa...

Čítaj viac
5 nepríjemných vekov zázrakov, ktoré by ste mali vedieť skôr, ako začnete hrať

5 nepríjemných vekov zázrakov, ktoré by ste mali vedieť skôr, ako začnete hraťStratégia V Reálnom časePlošticeZlyhanie Hry

Age of Wonders: Planetfall je nová strategická hra od spoločnosti Triumph Studios, tvorcov série Age of Wonders.Planetfall je piaty hra zo série Age of Wonders a je k dispozícii pre Windows 10, Pla...

Čítaj viac