没有Windows内核漏洞补丁,可让恶意软件避免防病毒检测

视频: Учим французский алфавит. Песенка для детей. Уроки французского языка 2024

视频: Учим французский алфавит. Песенка для детей. Уроки французского языка 2024
Anonim

尽管一家网络安全研究公司声称,它在PsSetLoadImageNotifyRoutine API中发现了一个漏洞,但恶意软件开发人员可以利用该漏洞逃避第三方反恶意软件的检测,但Microsoft不会发布安全更新。 该软件公司认为上述错误不会带来任何安全风险。

enSilo的一位安全研究员Omri Misgav在低级界面PsSetLoadImageNotifyRoutine中发现了一个“编程错误”,黑客可以诱使该恶意软件允许恶意软件未经检测就越过第三方杀毒软件。

当它正常工作时,应在将软件模块加载到内存时,API通知驱动程序,包括第三方反恶意软件使用的驱动程序。 然后,防病毒软件可以使用API​​提供的地址在加载时间之前跟踪和扫描模块。 Misgav和他的团队发现PsSetLoadImageNotifyRoutine并不总是返回正确的地址。

结果呢? 狡猾的黑客可以利用此漏洞来误导反恶意软件,并允许恶意软件在未经检测的情况下运行。 微软表示,其工程师已经查看了enSilo提供的信息,并确定了假定的bug不会构成安全威胁。

enSilo本身并未测试任何第三方防病毒软件来证明其担心,即使它声称不需要天才黑客即可利用Windows内核中的此错误。 目前尚不清楚微软是否会在将来的更新中发布修补程序来修复该错误,或​​者它们是否一直知道该错误并已采取其他防护措施来阻止威胁。

该API本身并不是Windows操作系统的新增功能。 它最初是在2000年的版本中写入OS的,并为所有后续版本(包括当前的Windows 10)保留。对于Windows OS漏洞,恶意软件开发人员无法利用它似乎太久了。

也许还没有因为Windows内核漏洞而导致任何安全漏洞,因为黑客尚未发现它。 好吧,现在他们知道了。 而且,由于Microsoft不会对该错误做任何事情,因此不断进取的黑客社区将如何利用这一机会还有待观察。 也许这将告诉我们Microsoft是否正确,认为此错误不会构成安全威胁。

没有Windows内核漏洞补丁,可让恶意软件避免防病毒检测