Ingen patch för Windows Kernel-buggen som låter skadlig kod undvika antivirusdetektering

Windows Kernel bug

Microsoft kommer inte att släppa en säkerhetsuppdatering trots att ett cybersäkerhetsforskningsföretag hävdar att det upptäckte ett fel i PsSetLoadImageNotifyRoutine API det där skadliga skadliga programutvecklare kan använda för att undvika upptäckt av tredjeparts anti-malware programvara. Programvaruföretaget tror inte att nämnda fel medför någon säkerhetsrisk.

En säkerhetsforskare på enSilo, Omri Misgav, upptäckte ett ”programmeringsfel” i lågnivågränssnittet PsSetLoadImageNotifyRoutine som kan luras av hackare att tillåta skadliga program att glida förbi antivirus från tredje part utan upptäckt.

När det fungerar korrekt ska API: t meddela drivrutiner, inklusive de som används av tredjeparts anti-malware programvara, när en programvarumodul laddas i minnet. Antivirus kan sedan använda adressen som tillhandahålls av API: t för att spåra och skanna moduler före laddningstiden. Misgav och hans team upptäckte att PsSetLoadImageNotifyRoutine inte alltid returnerar rätt adress.

Konsekvensen? Snygga hackare kan använda kryphålet för att missleda anti-malware program och tillåta

skadliga program att köra utan upptäckt. Microsoft säger att dess ingenjörer har tittat på informationen från enSilo och bestämt att det antagna felet inte utgör ett säkerhetshot.

enSilo själv har inte testat något tredjepartsantivirus för att bevisa sin rädsla, även om det hävdar att det inte kommer att behöva en genial hacker för att utnyttja detta fel i Windows-kärnan. Det är oklart om Microsoft släpper en korrigeringsfil för att åtgärda felet i framtida uppdateringar eller om de alltid har känt till felet och har andra skyddsåtgärder för att stoppa hotet.

API i sig är inte nytt för Windows OS. Det skrevs först i OS under 2000-versionen och behölls för alla efterföljande versioner, inklusive nuvarande Windows 10. Det verkar för länge för att ett Windows OS-fel inte ska kunna utnyttjas av malwareutvecklare.

Kanske har det ännu inte varit någon säkerhetsintrång genom detta Windows-kärnfel eftersom hackare ännu inte hade upptäckt det. Tja, nu vet de det. Och eftersom Microsoft inte kommer att göra något åt ​​felet, återstår det att se vad den ständigt initiativrika hackersamhället kommer att göra av denna möjlighet. Kanske kommer det att berätta om Microsoft har rätt i att detta fel inte utgör en säkerhetshot.

RELATERADE VAROR DU MÅSTE KONTROLLERA

  • Patch tisdag september 2017: Ladda ner de senaste Windows-uppdateringarna
  • Uppdatering KB3177358 för Windows 10 löser åtta säkerhetsfel i Microsoft Edge
  • Fix: "Kernel Mode Exception Not Handled M" på Windows 10
Hur man fixar vanliga Age of Wonders: Planetfall-buggar

Hur man fixar vanliga Age of Wonders: Planetfall-buggarÅngaWindows 10FelSpelkrasch

För att åtgärda olika datorproblem rekommenderar vi Restoro PC Repair Tool:Denna programvara reparerar vanliga datorfel, skyddar dig mot filförlust, skadlig programvara, maskinvarufel och optimerar...

Läs mer
FIFA 17 startar inte [STEG-FÖR-STEG FIXGUIDE]

FIFA 17 startar inte [STEG-FÖR-STEG FIXGUIDE]FelFifa 17Windows 10 FixSpelkrasch

För att åtgärda olika datorproblem rekommenderar vi DriverFix:Denna programvara håller dina drivrutiner igång, vilket skyddar dig från vanliga datorfel och maskinvarufel. Kontrollera alla dina föra...

Läs mer
Senaste Edge Dev-byggnaden plågas fortfarande av buggar, till användarnas förfall

Senaste Edge Dev-byggnaden plågas fortfarande av buggar, till användarnas förfallWindows 10Fel

Microsoft nyligen släpptEdge Dev Channel byggde 77.0.235.4 som den slutgiltiga byggnaden baserad på Chromium 77.Byggnaden medförde några förändringar som redan är kända från Kanariebyggnad, men ock...

Läs mer