Microsoft kommer inte att släppa en säkerhetsuppdatering trots att ett cybersäkerhetsforskningsföretag hävdar att det upptäckte ett fel i PsSetLoadImageNotifyRoutine API det där skadliga skadliga programutvecklare kan använda för att undvika upptäckt av tredjeparts anti-malware programvara. Programvaruföretaget tror inte att nämnda fel medför någon säkerhetsrisk.
En säkerhetsforskare på enSilo, Omri Misgav, upptäckte ett ”programmeringsfel” i lågnivågränssnittet PsSetLoadImageNotifyRoutine som kan luras av hackare att tillåta skadliga program att glida förbi antivirus från tredje part utan upptäckt.
När det fungerar korrekt ska API: t meddela drivrutiner, inklusive de som används av tredjeparts anti-malware programvara, när en programvarumodul laddas i minnet. Antivirus kan sedan använda adressen som tillhandahålls av API: t för att spåra och skanna moduler före laddningstiden. Misgav och hans team upptäckte att PsSetLoadImageNotifyRoutine inte alltid returnerar rätt adress.
Konsekvensen? Snygga hackare kan använda kryphålet för att missleda anti-malware program och tillåta
skadliga program att köra utan upptäckt. Microsoft säger att dess ingenjörer har tittat på informationen från enSilo och bestämt att det antagna felet inte utgör ett säkerhetshot.enSilo själv har inte testat något tredjepartsantivirus för att bevisa sin rädsla, även om det hävdar att det inte kommer att behöva en genial hacker för att utnyttja detta fel i Windows-kärnan. Det är oklart om Microsoft släpper en korrigeringsfil för att åtgärda felet i framtida uppdateringar eller om de alltid har känt till felet och har andra skyddsåtgärder för att stoppa hotet.
API i sig är inte nytt för Windows OS. Det skrevs först i OS under 2000-versionen och behölls för alla efterföljande versioner, inklusive nuvarande Windows 10. Det verkar för länge för att ett Windows OS-fel inte ska kunna utnyttjas av malwareutvecklare.
Kanske har det ännu inte varit någon säkerhetsintrång genom detta Windows-kärnfel eftersom hackare ännu inte hade upptäckt det. Tja, nu vet de det. Och eftersom Microsoft inte kommer att göra något åt felet, återstår det att se vad den ständigt initiativrika hackersamhället kommer att göra av denna möjlighet. Kanske kommer det att berätta om Microsoft har rätt i att detta fel inte utgör en säkerhetshot.
RELATERADE VAROR DU MÅSTE KONTROLLERA
- Patch tisdag september 2017: Ladda ner de senaste Windows-uppdateringarna
- Uppdatering KB3177358 för Windows 10 löser åtta säkerhetsfel i Microsoft Edge
- Fix: "Kernel Mode Exception Not Handled M" på Windows 10
![File Explorer Windows fortsätter att öppnas i förgrunden [Windows 11 Fix]](/f/5417a117dabcb3f3eb94b64ac9bb614b.png?width=300&height=460)
