Microsoft neće objavljivati ​​sigurnosno ažuriranje unatoč tvrtki za istraživanje cyber sigurnosti koja tvrdi da je otkrila pogrešku u PsSetLoadImageNotifyRoutine API-u koji programeri zlonamjernog zlonamjernog softvera mogu upotrijebiti da izbjegnu otkrivanje softvera treće strane protiv zlonamjernog softvera. Softverska tvrtka ne vjeruje da navedeni bug predstavlja sigurnosni rizik.

Istraživač sigurnosti u enSilo, Omri Misgav, otkrio je "programsku grešku" na sučelju niske razine PsSetLoadImageNotifyRoutine koje hakeri mogu prevariti kako bi zlobni softver mogao provući protuvirusne programe treće strane bez otkrivanja.

Kad ispravno radi, API treba obavijestiti upravljačke programe, uključujući one koje upotrebljava softver protiv zlonamjernog softvera treće strane, kada se softverski modul učita u memoriju. Antivirusi tada mogu koristiti adresu koju pruža API za praćenje i skeniranje modula prije vremena učitavanja. Misgav i njegov tim otkrili su da PsSetLoadImageNotifyRoutine ne vraća uvijek ispravnu adresu.

Posljedica? Vješti hakeri mogu koristiti rupu za pogrešno usmjeravanje protu-zlonamjernog softvera i omogućavaju pokretanje zlonamjernog softvera bez otkrivanja. Microsoft kaže da su njegovi inženjeri pregledali informacije koje pruža enSilo i utvrdili da pretpostavljeni programski program ne predstavlja sigurnosnu prijetnju.

enSilo sam nije testirao niti jedan antivirus treće strane kako bi dokazao svoje strahove, iako tvrdi da neće trebati genijalni haker da iskoristi ovu bugu u Windows kernelu. Nejasno je hoće li Microsoft izdati zakrpu da popravi bug u budućim ažuriranjima ili jesu li oduvijek znali za tu pogrešku i imaju li druge zaštitne mjere kako bi zaustavili prijetnju.

Sam API nije nov za Windows OS. Prvi put je napisan u OS u verziji 2000 i zadržao se za sve naredne verzije, uključujući i trenutni Windows 10. To bi izgledalo predugo da bi se programeri propustili iskoristiti od strane programera za zlonamjerni softver.

Možda još nije došlo do narušavanja sigurnosti kroz ovaj programski program Windows kernel zbog toga što ga hakeri još nisu otkrili. Pa, sad znaju. A budući da Microsoft neće raditi ništa u vezi s pogreškama, ostaje da se vidi što će uvijek poduzetna hakerska zajednica imati od ove mogućnosti. Možda će nam to reći je li Microsoft u pravu što ovaj bug ne predstavlja sigurnosnu prijetnju.