Nema zakrpa za Windows kernel bug koji omogućuje malwareu da izbjegne otkrivanje antivirusa
Video: Windows Kernel Fuzzing For Beginners - Ben Nagy 2024
Microsoft neće objavljivati sigurnosno ažuriranje unatoč tvrtki za istraživanje cyber sigurnosti koja tvrdi da je otkrila pogrešku u PsSetLoadImageNotifyRoutine API-u koji programeri zlonamjernog zlonamjernog softvera mogu upotrijebiti da izbjegnu otkrivanje softvera treće strane protiv zlonamjernog softvera. Softverska tvrtka ne vjeruje da navedeni bug predstavlja sigurnosni rizik.
Istraživač sigurnosti u enSilo, Omri Misgav, otkrio je "programsku grešku" na sučelju niske razine PsSetLoadImageNotifyRoutine koje hakeri mogu prevariti kako bi zlobni softver mogao provući protuvirusne programe treće strane bez otkrivanja.
Kad ispravno radi, API treba obavijestiti upravljačke programe, uključujući one koje upotrebljava softver protiv zlonamjernog softvera treće strane, kada se softverski modul učita u memoriju. Antivirusi tada mogu koristiti adresu koju pruža API za praćenje i skeniranje modula prije vremena učitavanja. Misgav i njegov tim otkrili su da PsSetLoadImageNotifyRoutine ne vraća uvijek ispravnu adresu.
Posljedica? Vješti hakeri mogu koristiti rupu za pogrešno usmjeravanje protu-zlonamjernog softvera i omogućavaju pokretanje zlonamjernog softvera bez otkrivanja. Microsoft kaže da su njegovi inženjeri pregledali informacije koje pruža enSilo i utvrdili da pretpostavljeni programski program ne predstavlja sigurnosnu prijetnju.
enSilo sam nije testirao niti jedan antivirus treće strane kako bi dokazao svoje strahove, iako tvrdi da neće trebati genijalni haker da iskoristi ovu bugu u Windows kernelu. Nejasno je hoće li Microsoft izdati zakrpu da popravi bug u budućim ažuriranjima ili jesu li oduvijek znali za tu pogrešku i imaju li druge zaštitne mjere kako bi zaustavili prijetnju.
Sam API nije nov za Windows OS. Prvi put je napisan u OS u verziji 2000 i zadržao se za sve naredne verzije, uključujući i trenutni Windows 10. To bi izgledalo predugo da bi se programeri propustili iskoristiti od strane programera za zlonamjerni softver.
Možda još nije došlo do narušavanja sigurnosti kroz ovaj programski program Windows kernel zbog toga što ga hakeri još nisu otkrili. Pa, sad znaju. A budući da Microsoft neće raditi ništa u vezi s pogreškama, ostaje da se vidi što će uvijek poduzetna hakerska zajednica imati od ove mogućnosti. Možda će nam to reći je li Microsoft u pravu što ovaj bug ne predstavlja sigurnosnu prijetnju.
Najnovija zakrpa Gears of war 4 popravlja neke probleme koji su prijavljeni u zajednici
Koalicija je nedavno uvela hitno ispravljanje GoW4 da popravi niz problema o kojima igrači izvještavaju. Ova zakrpa popravlja četiri pogreške koje utječu na kartu lavine, kao i tri općenita problema uzrokovana junskim ažuriranjem. Popravak Gears of War 4 Evo cjelovitih bilješki zakrpa: Lavovi su popravili problem zbog kojeg neprijatelji ne bi…
Najbolji vpn za fifa 2020 da se izbjegne isparivanje propusne širine
Ako ste umorni od sporog propusnog opsega tijekom igranja FIFA 2020 s prijateljima, razmislite o upotrebi VPN-a kako biste izbjegli prigušivanje. Naši glavni odabranici su CyberGhost i NordVPN.
Koji je najbolji softver za otkrivanje provale za prozore?
U slučaju da vam treba softver za otkrivanje provale za vaše Windows računalo, naši najbolji odabranici su Snort, Suricata, Malware Defender, The Bro i OSSEC.
