Microsoft, bir siber güvenlik araştırma firmasının bir hata bulduğunu iddia etmesine rağmen bir güvenlik güncellemesi yayınlamayacak. PsSetLoadImageNotifyRoutine API bu kötü amaçlı yazılım geliştiricileri tarafından tespit edilmekten kaçınmak için kullanabilir üçüncü taraf kötü amaçlı yazılımdan koruma yazılımı. Yazılım şirketi, söz konusu hatanın herhangi bir güvenlik riski oluşturduğuna inanmıyor.
enSilo'da bir güvenlik araştırmacısı olan Omri Misgav, düşük seviyeli arayüzde bir "programlama hatası" keşfetti İzin vermek için bilgisayar korsanları tarafından kandırılabilen PsSetLoadImageNotifyRoutine Kötü amaçlı yazılım üçüncü taraf antivirüsleri algılamadan geçmek için.
Düzgün çalıştığında, API'nin, tarafından kullanılanlar da dahil olmak üzere sürücüleri bilgilendirmesi gerekir. üçüncü taraf kötü amaçlı yazılımdan koruma yazılımı, bir yazılım modülü belleğe yüklendiğinde. Antivirüsler daha sonra modülleri yükleme süresinden önce izlemek ve taramak için API tarafından sağlanan adresi kullanabilir. Misgav ve ekibi, PsSetLoadImageNotifyRoutine'in her zaman doğru adresi döndürmediğini keşfetti.
Sonuç? Kurnaz bilgisayar korsanları, kötü amaçlı yazılımdan koruma yazılımını yanlış yönlendirmek ve Kötü amaçlı yazılım algılamadan çalıştırmak için. Microsoft, mühendislerinin enSilo tarafından sağlanan bilgilere baktıklarını ve sözde hatanın bir güvenlik tehdidi oluşturmadığını belirlediklerini söylüyor.
enSilo, bunu kullanmak için dahi bir hacker'a gerek olmadığını iddia etse de, korkularını kanıtlamak için herhangi bir üçüncü taraf antivirüsünü test etmedi. Windows çekirdeğindeki hata. Microsoft'un gelecekteki güncellemelerde hatayı düzeltmek için bir yama yayınlayıp yayınlayamayacağı veya hatayı her zaman bilip bilmedikleri ve tehdidi durdurmak için başka önlemler alıp almadıkları belli değil.
API'nin kendisi Windows işletim sistemi için yeni değil. İlk olarak 2000 derlemesinde işletim sistemine yazılmıştır ve mevcut Windows 10 da dahil olmak üzere sonraki tüm sürümler için korunmuştur. Bu, bir Windows işletim sistemi kusurunun kötü amaçlı yazılım geliştiricileri tarafından kullanılmaması için çok uzun görünüyor.
Belki de henüz olmadı güvenlik ihlali bilgisayar korsanları henüz keşfetmediği için bu Windows çekirdek hatası aracılığıyla. Eh, şimdi biliyorlar. Ve Microsoft, hata hakkında hiçbir şey yapmayacağından, girişimci hacker topluluğunun bu fırsattan ne çıkaracağı görülmeye devam ediyor. Belki de bu bize Microsoft'un bu hata konusunda haklı olup olmadığını söyleyecektir. güvenlik tehdidi.
KONTROL ETMENİZ GEREKEN İLGİLİ MAKALELER
- Yama Salı Eylül 2017: En son Windows güncellemelerini indirin
- Windows 10 için KB3177358 Güncelleştirmesi, Microsoft Edge'deki sekiz güvenlik açığını giderir
- Düzeltme: Windows 10'da “Çekirdek Modu İstisnası İşlenmemiş M”