ไม่มีโปรแกรมแก้ไขสำหรับจุดบกพร่องของ Windows Kernel ที่ช่วยให้มัลแวร์สามารถหลีกเลี่ยงการตรวจจับไวรัสได้

Microsoft จะไม่ปล่อยการอัปเดตความปลอดภัยแม้ว่า บริษัท วิจัยความปลอดภัยทางไซเบอร์อ้างว่าพบข้อบกพร่องใน PsSetLoadImageNotifyRoutine API ที่ นักพัฒนามัลแวร์ที่เป็นอันตราย สามารถใช้หลบเลี่ยงการตรวจจับโดย ซอฟต์แวร์ป้องกันมัลแวร์ของบุคคลที่สาม. บริษัทซอฟต์แวร์ไม่เชื่อว่าข้อบกพร่องดังกล่าวก่อให้เกิดความเสี่ยงด้านความปลอดภัย

Omri Misgav นักวิจัยด้านความปลอดภัยที่ enSilo ค้นพบ 'ข้อผิดพลาดในการเขียนโปรแกรม' ในอินเทอร์เฟซระดับต่ำ PsSetLoadImageNotifyRoutine ที่แฮกเกอร์หลอกให้อนุญาตได้ ซอฟต์แวร์ที่เป็นอันตราย เพื่อเลื่อนผ่านโปรแกรมป้องกันไวรัสของบุคคลที่สามโดยไม่ต้องตรวจจับ

เมื่อทำงานอย่างถูกต้อง API ควรจะแจ้งไดรเวอร์รวมถึงไดรเวอร์ที่ใช้โดย ซอฟต์แวร์ป้องกันมัลแวร์ของบุคคลที่สามเมื่อมีการโหลดโมดูลซอฟต์แวร์ลงในหน่วยความจำ โปรแกรมป้องกันไวรัสสามารถใช้ที่อยู่ที่ได้รับจาก API เพื่อติดตามและสแกนโมดูลก่อนเวลาโหลด Misgav และทีมของเขาพบว่า PsSetLoadImageNotifyRoutine ไม่ได้ส่งคืนที่อยู่ที่ถูกต้องเสมอไป

ผลที่ตามมา? แฮกเกอร์เจ้าเล่ห์สามารถใช้ช่องโหว่เพื่อกำหนดทิศทางซอฟต์แวร์ป้องกันมัลแวร์และอนุญาต ซอฟต์แวร์ที่เป็นอันตราย

ทำงานโดยไม่มีการตรวจจับ Microsoft กล่าวว่าวิศวกรได้ตรวจสอบข้อมูลที่ enSilo ให้มาและพิจารณาว่าจุดบกพร่องดังกล่าวไม่ถือเป็นภัยคุกคามด้านความปลอดภัย

enSilo เองไม่ได้ทดสอบแอนตี้ไวรัสของบริษัทอื่นเพื่อพิสูจน์ความกลัว แม้ว่าจะอ้างว่าจะไม่ใช้แฮ็กเกอร์อัจฉริยะเพื่อใช้ประโยชน์จากสิ่งนี้ ข้อผิดพลาดในเคอร์เนลของ Windows Windows. ไม่ชัดเจนว่า Microsoft จะออกแพตช์เพื่อแก้ไขจุดบกพร่องในการอัปเดตในอนาคตหรือไม่ หรือว่าพวกเขารู้จุดบกพร่องอยู่เสมอและมีการป้องกันอื่นๆ เพื่อหยุดการคุกคามหรือไม่

API นั้นไม่ใช่เรื่องใหม่สำหรับระบบปฏิบัติการ Windows มันถูกเขียนขึ้นครั้งแรกในระบบปฏิบัติการในบิลด์ 2000 และถูกเก็บไว้สำหรับเวอร์ชันต่อมาทั้งหมด รวมถึง Windows 10 ปัจจุบัน ดูเหมือนจะนานเกินไปสำหรับข้อบกพร่องของระบบปฏิบัติการ Windows ที่จะไม่ถูกใช้ประโยชน์โดยนักพัฒนามัลแวร์

อาจจะยังไม่มีเลย การละเมิดความปลอดภัย ผ่านข้อผิดพลาดเคอร์เนลของ Windows เนื่องจากแฮกเกอร์ยังไม่ได้ค้นพบ ตอนนี้พวกเขารู้แล้ว และเนื่องจาก Microsoft จะไม่ดำเนินการใดๆ เกี่ยวกับข้อบกพร่องนี้ คงต้องรอดูกันต่อไปว่าชุมชนแฮ็กเกอร์ที่กล้าได้กล้าเสียจะใช้ประโยชน์จากโอกาสนี้อย่างไร บางทีนั่นอาจบอกเราได้ว่า Microsoft พูดถูกเกี่ยวกับข้อผิดพลาดนี้หรือไม่? ภัยคุกคามความปลอดภัย.

บทความที่เกี่ยวข้องที่คุณต้องตรวจสอบ

• Patch Tuesday กันยายน 2017: ดาวน์โหลดการอัปเดต Windows ล่าสุด
• อัปเดต KB3177358 สำหรับ Windows 10 แก้ไขข้อบกพร่องด้านความปลอดภัยแปดประการใน Microsoft Edge
• แก้ไข: "ข้อยกเว้นโหมดเคอร์เนลไม่ได้รับการจัดการ M" บน Windows 10