Мицрософт неће објавити безбедносну исправку упркос компанији за истраживање сајбер безбедности која тврди да је открила грешку у АПИ ПсСетЛоадИмагеНотифиРоутине то програмери злонамерног малвера могао да користи за избегавање откривања помоћу независни софтвер за заштиту од малвера. Софтверска компанија не верује да наведена грешка представља било какав безбедносни ризик.
Истраживач безбедности у енСило, Омри Мисгав, открио је „програмску грешку“ у интерфејсу ниског нивоа ПсСетЛоадИмагеНотифиРоутине коју хакери могу преварити да дозволе заражени програм да прође поред антивируса независних произвођача без откривања.
Када ради исправно, АПИ треба да обавести управљачке програме, укључујући и оне које користи независни софтвер за заштиту од малвера, када се софтверски модул учита у меморију. Тада антивируси могу да користе адресу коју даје АПИ за праћење и скенирање модула пре времена учитавања. Мисгав и његов тим открили су да ПсСетЛоадИмагеНотифиРоутине не враћа увек тачну адресу.
Последица? Лукави хакери могу да користе рупу да погрешно усмеравају софтвер против злонамерног софтвера и дозвољавају
заражени програм да ради без откривања. Мицрософт каже да су његови инжењери погледали информације које је пружио енСило и утврдили да наводна грешка не представља безбедносну претњу.енСило сам није тестирао ниједан независни антивирус да би доказао свој страх, иако тврди да неће бити потребан генијалан хакер да то искористи грешка у Виндовс кернелу. Нејасно је да ли ће Мицрософт издати закрпу за исправљање грешке у будућим исправкама или је одувек знао за ту грешку и има ли друге заштитне мере како би зауставио претњу.
Сам АПИ није нов за Виндовс ОС. Први пут је записан у ОС током израде 2000. године и задржан је за све наредне верзије, укључујући тренутни Виндовс 10. То би изгледало предуго да би програмери злонамерног софтвера пропустили Виндовс ОС да га не искористе.
Можда их још није било безбедност повреде кроз ову Виндовс грешку кернела, јер је хакери још нису открили. Е, сад знају. А, с обзиром да Мицрософт неће учинити ништа у вези са овом грешком, остаје да се види шта ће све предузимљива хакерска заједница искористити овом приликом. Можда ће нам то рећи да ли је Мицрософт у праву у вези са овом грешком која се не представља као претња безбедности.
ПОВЕЗАНИ ЧЛАНЦИ КОЈЕ ТРЕБА ДА ПРОВЕРИТЕ
- Закрпа уторак, септембар 2017: Преузмите најновије исправке за Виндовс
- Ажурирање КБ3177358 за Виндовс 10 отклања осам сигурносних недостатака у програму Мицрософт Едге
- Поправка: „Изузетак режима језгра није обрађен М“ на Виндовс-у 10
