Не постоји закрпа за грешку Виндовс кернела која омогућава злонамерном софтверу да избегне откривање антивируса

Грешка Виндовс кернела

Мицрософт неће објавити безбедносну исправку упркос компанији за истраживање сајбер безбедности која тврди да је открила грешку у АПИ ПсСетЛоадИмагеНотифиРоутине то програмери злонамерног малвера могао да користи за избегавање откривања помоћу независни софтвер за заштиту од малвера. Софтверска компанија не верује да наведена грешка представља било какав безбедносни ризик.

Истраживач безбедности у енСило, Омри Мисгав, открио је „програмску грешку“ у интерфејсу ниског нивоа ПсСетЛоадИмагеНотифиРоутине коју хакери могу преварити да дозволе заражени програм да прође поред антивируса независних произвођача без откривања.

Када ради исправно, АПИ треба да обавести управљачке програме, укључујући и оне које користи независни софтвер за заштиту од малвера, када се софтверски модул учита у меморију. Тада антивируси могу да користе адресу коју даје АПИ за праћење и скенирање модула пре времена учитавања. Мисгав и његов тим открили су да ПсСетЛоадИмагеНотифиРоутине не враћа увек тачну адресу.

Последица? Лукави хакери могу да користе рупу да погрешно усмеравају софтвер против злонамерног софтвера и дозвољавају

заражени програм да ради без откривања. Мицрософт каже да су његови инжењери погледали информације које је пружио енСило и утврдили да наводна грешка не представља безбедносну претњу.

енСило сам није тестирао ниједан независни антивирус да би доказао свој страх, иако тврди да неће бити потребан генијалан хакер да то искористи грешка у Виндовс кернелу. Нејасно је да ли ће Мицрософт издати закрпу за исправљање грешке у будућим исправкама или је одувек знао за ту грешку и има ли друге заштитне мере како би зауставио претњу.

Сам АПИ није нов за Виндовс ОС. Први пут је записан у ОС током израде 2000. године и задржан је за све наредне верзије, укључујући тренутни Виндовс 10. То би изгледало предуго да би програмери злонамерног софтвера пропустили Виндовс ОС да га не искористе.

Можда их још није било безбедност повреде кроз ову Виндовс грешку кернела, јер је хакери још нису открили. Е, сад знају. А, с обзиром да Мицрософт неће учинити ништа у вези са овом грешком, остаје да се види шта ће све предузимљива хакерска заједница искористити овом приликом. Можда ће нам то рећи да ли је Мицрософт у праву у вези са овом грешком која се не представља као претња безбедности.

ПОВЕЗАНИ ЧЛАНЦИ КОЈЕ ТРЕБА ДА ПРОВЕРИТЕ

  • Закрпа уторак, септембар 2017: Преузмите најновије исправке за Виндовс
  • Ажурирање КБ3177358 за Виндовс 10 отклања осам сигурносних недостатака у програму Мицрософт Едге
  • Поправка: „Изузетак режима језгра није обрађен М“ на Виндовс-у 10
ПОПРАВАК: Ова искачућа грешка у систему Виндовс 10 онемогућава играње

ПОПРАВАК: Ова искачућа грешка у систему Виндовс 10 онемогућава играњеБубе

Многи корисници оперативног система Виндовс 10 известили су да им се на екрану стално појављује искачући прозор који их спречава да играју игре.Понекад ово може избацити корисника из апликације пре...

Опширније
Ажурирање КБ4524147 узрокује рушење менија Старт на неким рачунарима

Ажурирање КБ4524147 узрокује рушење менија Старт на неким рачунаримаКб4524147Грешке штампачаАжурирањеБубеЦрасхПоправите мени Старт

Корисници се жале на КБ4524147 јер га сматрају више хакерским послом, него стварном закрпом која нешто поправља.Укратко, жале се да КБ4524147 узрокује проблеме са:Принт Споолер пада. Иронично, КБ45...

Опширније
Корисници дешифрују више грешака у КБ4540673 ажурирању

Корисници дешифрују више грешака у КБ4540673 ажурирањуВиндовс 10Аутоматско ажурирањеБубе

Патцх уторак исправке би обично требале да се баве проблемима безбедности система Виндовс 10 и мноштвом проблема са квалитетом, укључујући грешке узроковане претходним надоградњама. Ажурирање КБ454...

Опширније