Нема закрпе за грешку у кернел Виндовс-у која омогућава злонамјерном софтверу да избјегне откривање антивируса
Видео: Настя и сборник весёлых историй 2024
Мицрософт неће објављивати безбедносне исправке упркос компанији за истраживање сајбер сигурности која тврди да је открила грешку у ПсСетЛоадИмагеНотифиРоутине АПИ-у који програмери злонамерног малвареа могу да избегну откривање софтвера треће стране за уклањање злонамерног софтвера. Софтверска компанија не вјерује да наведена грешка представља сигурносни ризик.
Истраживач безбедности на енСило, Омри Мисгав, открио је 'програмску грешку' у интерфејсу ниског нивоа ПсСетЛоадИмагеНотифиРоутине који хакери могу да преваре како би злонамерни софтвер могао да провуче протувирусне системе треће стране без откривања.
Кад исправно функционише, АПИ треба да обавести управљачке програме, укључујући и оне које користи софтвер независног софтвера треће стране, када се софтверски модул учита у меморију. Антивируси тада могу да користе адресу коју АПИ пружа за праћење и скенирање модула пре времена учитавања. Мисгав и његов тим открили су да ПсСетЛоадИмагеНотифиРоутине не враћа увек тачну адресу.
Последица? Вјешти хакери могу искористити рупу за погрешно усмјеравање анти-малваре софтвера и омогућавају покретање злонамјерног софтвера без детекције. Мицрософт каже да су његови инжењери погледали информације које је пружио енСило и утврдили су да наводна грешка не представља безбедносну претњу.
енСило сам није тестирао ниједан трећи антивирус да би доказао своје страхове, иако тврди да неће требати генијалан хакер да искористи ову грешку у Виндовс језгри. Нејасно је да ли ће Мицрософт издати закрпу да поправи грешку у будућим ажурирањима или да ли су одувек знали за ту грешку и имају ли друге заштитне мере да зауставе претњу.
Сам АПИ није нов за Виндовс ОС. Први пут је написан у ОС током верзије 2000 и задржао се за све наредне верзије, укључујући и тренутни Виндовс 10. То би изгледало предуго да би пропуст Виндовс ОС могао да не буде искоришћен од стране програмера за малваре.
Можда још увек није било кршења сигурности кроз ову грешку у кернел Виндовс-у, јер је хакери још нису открили. Па, сад знају. Будући да Мицрософт неће радити ништа у вези с бугом, остаје да се види шта ће икада предузимљива хакерска заједница донети од ове могућности. Можда ће нам то рећи да ли је Мицрософт у праву у вези са овом грешком која не представља безбедносну претњу.
Истраживачи објављују податке о злонамјерном софтверу Виндовс 10 уац
Виндовс 10 је оперативни систем који нуди повећану сигурност између осталих цоол ствари. Међутим, побољшане сигурносне карактеристике нису савршене јер је пронађена нова рањивост и могла би отворити оперативни систем за нападе злонамјерног софтвера. Иронично је да проблем има Виндовс контрола корисничких налога (УАЦ), нешто дизајнирано да…
Виндовс 7 кб4022719 доноси безбедносна ажурирања за Виндовс кернел, Виндовс цом, Интернет Екплорер, Виндовс схелл
Безбедносно ажурирање КБ4022719 укључује побољшања и исправке који су такође били део претходне исправке из маја и решава различите проблеме. Побољшања и исправке за Виндовс 7 Ажурирање се односи на проблем где након инсталирања КБ3164035 нисте у могућности да штампате побољшане метафилије (ЕМФ) или документе који садрже издвојене битмапе ...
Бинг сада нуди упозорења о злонамјерном софтверу и пхисхингу, штитећи вас боље од претњи
У својој борби против злонамјерног софтвера, Мицрософт је побољшао способност Бинг-а да упозори кориснике против злонамјерног софтвера и пхисхинг напада. Претраживач већ дуже време упозорава кориснике на злонамјерни софтвер, али је користио да прикаже само општа упозорења која покривају све различите врсте претњи малверима. Како би своје кориснике боље информисао, Бинг сада пружа…
