ไม่มีโปรแกรมแก้ไขสำหรับจุดบกพร่องของ Windows Kernel ที่ช่วยให้มัลแวร์สามารถหลีกเลี่ยงการตรวจจับไวรัสได้

ข้อผิดพลาดเคอร์เนลของ Windows Windows

Microsoft จะไม่ปล่อยการอัปเดตความปลอดภัยแม้ว่า บริษัท วิจัยความปลอดภัยทางไซเบอร์อ้างว่าพบข้อบกพร่องใน PsSetLoadImageNotifyRoutine API ที่ นักพัฒนามัลแวร์ที่เป็นอันตราย สามารถใช้หลบเลี่ยงการตรวจจับโดย ซอฟต์แวร์ป้องกันมัลแวร์ของบุคคลที่สาม. บริษัทซอฟต์แวร์ไม่เชื่อว่าข้อบกพร่องดังกล่าวก่อให้เกิดความเสี่ยงด้านความปลอดภัย

Omri Misgav นักวิจัยด้านความปลอดภัยที่ enSilo ค้นพบ 'ข้อผิดพลาดในการเขียนโปรแกรม' ในอินเทอร์เฟซระดับต่ำ PsSetLoadImageNotifyRoutine ที่แฮกเกอร์หลอกให้อนุญาตได้ ซอฟต์แวร์ที่เป็นอันตราย เพื่อเลื่อนผ่านโปรแกรมป้องกันไวรัสของบุคคลที่สามโดยไม่ต้องตรวจจับ

เมื่อทำงานอย่างถูกต้อง API ควรจะแจ้งไดรเวอร์รวมถึงไดรเวอร์ที่ใช้โดย ซอฟต์แวร์ป้องกันมัลแวร์ของบุคคลที่สามเมื่อมีการโหลดโมดูลซอฟต์แวร์ลงในหน่วยความจำ โปรแกรมป้องกันไวรัสสามารถใช้ที่อยู่ที่ได้รับจาก API เพื่อติดตามและสแกนโมดูลก่อนเวลาโหลด Misgav และทีมของเขาพบว่า PsSetLoadImageNotifyRoutine ไม่ได้ส่งคืนที่อยู่ที่ถูกต้องเสมอไป

ผลที่ตามมา? แฮกเกอร์เจ้าเล่ห์สามารถใช้ช่องโหว่เพื่อกำหนดทิศทางซอฟต์แวร์ป้องกันมัลแวร์และอนุญาต ซอฟต์แวร์ที่เป็นอันตราย

ทำงานโดยไม่มีการตรวจจับ Microsoft กล่าวว่าวิศวกรได้ตรวจสอบข้อมูลที่ enSilo ให้มาและพิจารณาว่าจุดบกพร่องดังกล่าวไม่ถือเป็นภัยคุกคามด้านความปลอดภัย

enSilo เองไม่ได้ทดสอบแอนตี้ไวรัสของบริษัทอื่นเพื่อพิสูจน์ความกลัว แม้ว่าจะอ้างว่าจะไม่ใช้แฮ็กเกอร์อัจฉริยะเพื่อใช้ประโยชน์จากสิ่งนี้ ข้อผิดพลาดในเคอร์เนลของ Windows Windows. ไม่ชัดเจนว่า Microsoft จะออกแพตช์เพื่อแก้ไขจุดบกพร่องในการอัปเดตในอนาคตหรือไม่ หรือว่าพวกเขารู้จุดบกพร่องอยู่เสมอและมีการป้องกันอื่นๆ เพื่อหยุดการคุกคามหรือไม่

API นั้นไม่ใช่เรื่องใหม่สำหรับระบบปฏิบัติการ Windows มันถูกเขียนขึ้นครั้งแรกในระบบปฏิบัติการในบิลด์ 2000 และถูกเก็บไว้สำหรับเวอร์ชันต่อมาทั้งหมด รวมถึง Windows 10 ปัจจุบัน ดูเหมือนจะนานเกินไปสำหรับข้อบกพร่องของระบบปฏิบัติการ Windows ที่จะไม่ถูกใช้ประโยชน์โดยนักพัฒนามัลแวร์

อาจจะยังไม่มีเลย การละเมิดความปลอดภัย ผ่านข้อผิดพลาดเคอร์เนลของ Windows เนื่องจากแฮกเกอร์ยังไม่ได้ค้นพบ ตอนนี้พวกเขารู้แล้ว และเนื่องจาก Microsoft จะไม่ดำเนินการใดๆ เกี่ยวกับข้อบกพร่องนี้ คงต้องรอดูกันต่อไปว่าชุมชนแฮ็กเกอร์ที่กล้าได้กล้าเสียจะใช้ประโยชน์จากโอกาสนี้อย่างไร บางทีนั่นอาจบอกเราได้ว่า Microsoft พูดถูกเกี่ยวกับข้อผิดพลาดนี้หรือไม่? ภัยคุกคามความปลอดภัย.

บทความที่เกี่ยวข้องที่คุณต้องตรวจสอบ

  • Patch Tuesday กันยายน 2017: ดาวน์โหลดการอัปเดต Windows ล่าสุด
  • อัปเดต KB3177358 สำหรับ Windows 10 แก้ไขข้อบกพร่องด้านความปลอดภัยแปดประการใน Microsoft Edge
  • แก้ไข: "ข้อยกเว้นโหมดเคอร์เนลไม่ได้รับการจัดการ M" บน Windows 10
การอัปเดต KB4524147 ทำให้เมนูเริ่มขัดข้องในพีซีบางเครื่อง

การอัปเดต KB4524147 ทำให้เมนูเริ่มขัดข้องในพีซีบางเครื่องKb4524147เครื่องพิมพ์ผิดพลาดอัพเดทบักความผิดพลาดแก้ไขเมนูเริ่ม

ผู้ใช้บ่นเกี่ยวกับ KB4524147 เนื่องจากคิดว่าเป็นงานแฮ็กมากกว่าแพตช์จริงที่จะแก้ไขบางสิ่งเรื่องสั้นโดยย่อ พวกเขากำลังบ่นว่า KB4524147 ทำให้เกิดปัญหากับ:Print Spooler ขัดข้อง น่าแปลกที่ KB4524147 ควร...

อ่านเพิ่มเติม
ผู้ใช้ปฏิเสธการอัปเดตหลายรายการ KB4540673 บั๊ก

ผู้ใช้ปฏิเสธการอัปเดตหลายรายการ KB4540673 บั๊กWindows 10อัปเดตอัตโนมัติบัก

แพทช์วันอังคาร โดยทั่วไปการอัปเดตควรแก้ไขข้อกังวลด้านความปลอดภัยของ Windows 10 และปัญหาด้านคุณภาพหลายประการ รวมถึงจุดบกพร่องที่เกิดจากการอัปเกรดครั้งก่อน การอัปเดต KB4540673 สามารถแก้ไขปัญหาดังกล่า...

อ่านเพิ่มเติม
วิธีแก้ไขข้อบกพร่องทั่วไปของ Age of Wonders: Planetfall

วิธีแก้ไขข้อบกพร่องทั่วไปของ Age of Wonders: Planetfallอบไอน้ำWindows 10บักเกมพัง

ในการแก้ไขปัญหาต่าง ๆ ของพีซี เราขอแนะนำ Restoro PC Repair Tool:ซอฟต์แวร์นี้จะซ่อมแซมข้อผิดพลาดทั่วไปของคอมพิวเตอร์ ปกป้องคุณจากการสูญหายของไฟล์ มัลแวร์ ความล้มเหลวของฮาร์ดแวร์ และปรับแต่งพีซีของคุ...

อ่านเพิ่มเติม