Ingen korrigering för Windows-kärnbugg som låter skadlig programvara undvika antivirusdetektering
Video: How to Build R*nsomware | How to use RAASNet | Encrypt Linux, Mac, Windows, Android with Ransomware 2024
Microsoft släpper inte en säkerhetsuppdatering trots att ett cyber-säkerhetsforskningsföretag hävdar att det upptäckte ett fel i PsSetLoadImageNotifyRoutine API som skadliga utvecklare av skadlig programvara kan använda för att undvika upptäckt av tredje parts anti-malware programvara. Programvaruföretaget tror inte att nämnda bugg utgör någon säkerhetsrisk.
En säkerhetsforskare på enSilo, Omri Misgav, upptäckte ett "programmeringsfel" i det låga nivågränssnittet PsSetLoadImageNotifyRoutine som kan luras av hackare för att låta skadlig programvara glida förbi antivirus från tredje part utan upptäckt.
När det fungerar korrekt ska API: n meddela drivrutiner, inklusive de som används av tredje parts anti-skadlig programvara, när en programvarumodul laddas i minnet. Antivirus kan sedan använda adressen som tillhandahålls av API för att spåra och skanna moduler före belastningstiden. Misgav och hans team upptäckte PsSetLoadImageNotifyRoutine returnerar inte alltid rätt adress.
Konsekvensen? Crafty hackare kan använda kryphålen för att felkoppla programvara mot skadlig programvara och låta skadlig programvara köras utan upptäckt. Microsoft säger att dess ingenjörer har tittat på informationen från enSilo och fastställt att det påstådda felet inte utgör ett säkerhetshot.
enSilo själv har inte testat någon antivirus från tredje part för att bevisa sin rädsla, även om den hävdar att den inte kommer att ta en genial hacker för att utnyttja detta fel i Windows-kärnan. Det är oklart om Microsoft kommer att släppa en korrigeringsfil för att fixa felet i framtida uppdateringar eller om de alltid har känt till felet och har andra skyddsåtgärder för att stoppa hotet.
API: t själv är inte nytt för Windows OS. Det skrivdes först in i OS i 2000-byggandet och behölls för alla efterföljande versioner, inklusive det nuvarande Windows 10. Det verkar för länge för en Windows OS-brist att utnyttjas av skadliga programutvecklare.
Kanske har det ännu inte skett någon säkerhetsöverträdelse genom detta Windows-kärnbugg eftersom hackare ännu inte hade upptäckt det. Nu vet de det. Och eftersom Microsoft inte kommer att göra någonting åt felet återstår det att se vad den ständigt driftiga hackersamhället kommer att göra av denna möjlighet. Kanske kommer det att säga oss om Microsoft har rätt om det här felet inte utgör ett säkerhetshot.
Bli av med skadlig programvara med malwarebytes verktyg för borttagning av skräp för Windows 10
Om du installerar gratis tredjepartsapplikationer från internet finns det stor chans att du får lite skräp i din dator utan att ens vara medveten om det. Ibland är det ganska svårt att hitta och avinstallera dessa oönskade applikationer, adware eller webbläsarverktygsfält, vilket är anledningen till att vi idag kommer att prata om Malwarebytes ...
Piratkopierad programvara med skadlig programvara som kostar företag 500 miljarder dollar 2014
Programvaruförsäljare förlorar miljarder dollar varje år på grund av piratkopiering, men användare av piratkopierad programvara påverkas också allvarligt, eftersom produkterna de använder lätt kan infekteras med skadlig programvara. En ny studie belyser hur mycket det kommer att kosta i år att bekämpa den här typen av skadlig programvara. Microsoft fortsätter att försöka ...
Verktyg för borttagning av virus 10 för att försvinna skadlig programvara för gott
Om din dator är infekterad med skadlig kod ska du ta bort hotet så snart som möjligt. Om ditt antivirus inte kunde upptäcka och blockera skadlig programvara från att infektera din dator i första hand, använd ett av följande verktyg för att ta bort virus för att rengöra det. Glöm inte att vitlista vår webbplats. Den här meddelanden försvinner inte förrän du gör det ...
