Žiadna oprava chyby systému Windows Kernel, ktorá umožňuje malwaru vyhnúť sa antivírusovej detekcii

Chyba jadra systému Windows

Spoločnosť Microsoft nebude vydávať aktualizáciu zabezpečenia napriek tomu, že spoločnosť zaoberajúca sa výskumom kybernetickej bezpečnosti tvrdí, že objavila chybu v PsSetLoadImageNotifyRoutine API že vývojári škodlivého škodlivého softvéru by sa mohli vyhnúť detekcii pomocou softvér proti malvéru od tretích strán. Softvérová spoločnosť neverí, že uvedená chyba predstavuje žiadne bezpečnostné riziko.

Výskumník bezpečnosti v spoločnosti enSilo, Omri Misgav, objavil „chybu programovania“ v rozhraní na nízkej úrovni PsSetLoadImageNotifyRoutine, ktorý môžu hackeri oklamať a povoliť Škodlivý softvér prekĺznuť okolo antivírusov tretích strán bez detekcie.

Ak to funguje správne, API má informovať vodičov, vrátane tých, ktoré používa softvér proti malvéru od tretích strán, keď je softvérový modul načítaný do pamäte. Antivírusy potom môžu použiť adresu poskytnutú rozhraním API na sledovanie a skenovanie modulov pred načítaním. Misgav a jeho tím zistili, že program PsSetLoadImageNotifyRoutine nie vždy vráti správnu adresu.

Dôsledok? Prefíkaní hackeri môžu využiť medzeru na nesprávne zameranie softvéru proti malvéru a povolenie Škodlivý softvér bežať bez detekcie. Microsoft tvrdí, že jeho technici sa pozreli na informácie poskytnuté spoločnosťou enSilo a zistili, že predpokladaná chyba nepredstavuje bezpečnostnú hrozbu.

Samotný enSilo netestoval žiadny antivírus tretej strany, aby dokázal svoje obavy, aj keď tvrdí, že na jeho zneužitie nebude potrebný geniálny hacker chyba v jadre Windows. Nie je jasné, či spoločnosť Microsoft vydá opravu na opravu chyby v budúcich aktualizáciách, alebo či o chybe vždy vedeli a majú zavedené ďalšie ochranné opatrenia na zastavenie hrozby.

Samotné API nie je pre operačný systém Windows nové. Prvýkrát bol napísaný do OS v zostavení z roku 2000 a uchoval sa pre všetky nasledujúce verzie, vrátane súčasného Windows 10. To by sa zdalo príliš dlho na to, aby chyba systému Windows OS zostala nevyužitá vývojármi škodlivého softvéru.

Možno ešte žiadne neboli porušenie bezpečnosti prostredníctvom tejto chyby jadra systému Windows, pretože ju hackeri ešte neobjavili. No, teraz už vedia. A keďže spoločnosť Microsoft s touto chybou nič neurobí, zostáva len čakať, čo z tejto príležitosti urobí stále podnikavá hackerská komunita. Možno nám to napovie, či má spoločnosť Microsoft pravdu v súvislosti s touto chybou, ktorá nepredstavuje bezpečnostná hrozba.

SÚVISIACE VÝROBKY, KTORÉ TREBA POZORIŤ

  • Oprava utorok september 2017: Stiahnite si najnovšie aktualizácie systému Windows
  • Aktualizácia KB3177358 pre Windows 10 rieši osem bezpečnostných nedostatkov v aplikácii Microsoft Edge
  • Oprava: „Výnimka v režime jadra nie je spracovaná M“ v systéme Windows 10
Oprava: Táto vyskakovacia chyba systému Windows 10 znemožňuje hranie hier

Oprava: Táto vyskakovacia chyba systému Windows 10 znemožňuje hranie hierPloštice

Mnoho používateľov systému Windows 10 uviedlo, že na svojej obrazovke neustále dostávajú vyskakovacie okno, ktoré im bráni v hraní hier.To niekedy môže vyhodiť používateľa z aplikácie na celú obraz...

Čítaj viac
Aktualizácia KB4524147 spôsobuje na niektorých počítačoch zlyhanie ponuky Štart

Aktualizácia KB4524147 spôsobuje na niektorých počítačoch zlyhanie ponuky ŠtartKb4524147Chyby TlačiarneAktualizáciaPlošticeZrážkaOpravte Ponuku štart

Používatelia sa sťažujú na KB4524147, pretože to považujú skôr za hackerskú prácu než za skutočnú opravu, ktorá niečo opravuje.Stručne povedané, sťažujú sa, že KB4524147 spôsobuje problémy s:Zaraďo...

Čítaj viac
Používatelia odsudzujú viaceré chyby aktualizácie KB4540673

Používatelia odsudzujú viaceré chyby aktualizácie KB4540673Windows 10Automatická AktualizáciaPloštice

Patch utorok aktualizácie by mali zvyčajne riešiť problémy so zabezpečením systému Windows 10 a množstvo problémov s kvalitou vrátane chýb spôsobených predchádzajúcimi aktualizáciami. Aktualizácia ...

Čítaj viac