Microsoft ne bo izdal varnostne posodobitve kljub temu, da bo podjetje za raziskovanje kibernetske varnosti trdilo, da je odkrilo napako v API PsSetLoadImageNotifyRoutine to zlonamerni razvijalci zlonamerne programske opreme lahko uporabil, da bi se izognil zaznavanju s strani neodvisna programska oprema tretje osebe. Podjetje za programsko opremo ne verjame, da omenjena napaka predstavlja varnostno tveganje.
Raziskovalec varnosti pri enSilo, Omri Misgav, je v vmesniku nizke ravni odkril ‘programsko napako’ PsSetLoadImageNotifyRoutine, ki ga hekerji lahko prevarajo, da dovolijo zlonamerna programska oprema da brez odkrivanja zdrsne mimo protivirusnih programov tretjih oseb.
Ko bo API deloval pravilno, naj bi obvestil gonilnike, vključno s tistimi, ki jih uporablja neodvisne programske opreme drugih proizvajalcev, ko je programski modul naložen v pomnilnik. Protivirusni programi lahko nato uporabijo naslov, ki ga navede API, za sledenje in skeniranje modulov pred časom nalaganja. Misgav in njegova ekipa sta odkrila, da PsSetLoadImageNotifyRoutine ne vrne vedno pravilnega naslova.
Posledica? Spretni hekerji lahko z vrzeljo napačno preusmerijo in dovolijo protizlonamerno programsko opremo zlonamerna programska oprema za zagon brez zaznavanja. Microsoft pravi, da so njegovi inženirji preučili informacije, ki jih je zagotovil enSilo, in ugotovili, da domnevna napaka ne predstavlja varnostne grožnje.
EnSilo sam ni preizkusil nobenega protivirusnega programa, da bi dokazal svoj strah, čeprav trdi, da genialnega hekerja ne bo izkoristil za to napaka v jedru sistema Windows. Ni jasno, ali bo Microsoft izdal popravek, s katerim bo odpravil napako v prihodnjih posodobitvah, ali je že od nekdaj vedel za napako in ima na voljo druge zaščitne ukrepe za zaustavitev grožnje.
API sam po sebi ni nov za sistem Windows. Prvič je bil zapisan v OS v gradnji 2000 in je bil ohranjen za vse nadaljnje različice, vključno s trenutnim Windows 10. To bi se zdelo predolgo, da razvijalci zlonamerne programske opreme ne bi izkoristili napake v operacijskem sistemu Windows.
Mogoče jih še ni bilo kršitev varnosti prek te napake v jedru sistema Windows, ker je hekerji še niso odkrili. No, zdaj vedo. In ker Microsoft glede napak ne bo storil ničesar, bomo še videli, kaj bo ob tej priložnosti izkoristila vedno podjetna skupnost hekerjev. Morda nam bo to povedalo, ali ima Microsoft prav glede te napake, ki ne predstavlja varnostna grožnja.
POVEZANI IZDELKI, KI JIH MORATE OGLEDATI
- Popravite torek, september 2017: prenesite najnovejše posodobitve sistema Windows
- Posodobitev KB3177358 za Windows 10 odpravlja osem varnostnih napak v programu Microsoft Edge
- Popravek: »Kernel Mode Exception Not Handled M« v sistemu Windows 10
