Brez popravka za napako v jedru Windows, ki omogoča zlonamerni programski opremi, da se izogne protivirusnemu odkrivanju
Video: (РЕШЕНИЕ ПРОБЛЕМЫ) Windows Kernel modification detected (НЕ ТОЛЬКО С ПУБГ) 2024
Microsoft ne bo izdal varnostne posodobitve, čeprav podjetje za raziskave kibernetske varnosti trdi, da je v API-ju PsSetLoadImageNotifyRoutine odkril napako, ki bi jo lahko razvijalci zlonamerne programske opreme preprečili odkrivanje programske opreme proti zlonamerni programski opremi tretjih oseb. Programsko podjetje ne verjame, da omenjena napaka predstavlja tveganje za varnost.
Raziskovalec varnosti pri podjetju enSilo Omri Misgav je v vmesniku PsSetLoadImageNotifyRoutine odkril "napako v programiranju", ki jo lahko hekerji zvabijo, da zlonamerni programski opremi omogoči, da brez odkritja zdrsne mimo antivirusov tretjih oseb.
Ko deluje pravilno, naj bi API obvestil gonilnike, tudi tiste, ki jih uporablja programska oprema proti zlonamerni programski opremi drugih proizvajalcev, ko se programski modul naloži v pomnilnik. Antivirusi lahko nato uporabijo naslov, ki ga nudi API za sledenje in pregledovanje modulov pred časom nalaganja. Misgav in njegova ekipa so odkrili, da PsSetLoadImageNotifyRoutine ne vrne vedno pravilnega naslova.
Posledica? Zmuzni hekerji lahko z luknjo uporabijo napačno programsko opremo za preprečevanje zlonamerne programske opreme in dovolijo, da se škodljiva programska oprema izvaja brez odkritja. Microsoft pravi, da so njegovi inženirji pregledali informacije, ki jih je posredoval enSilo, in ugotovili, da domnevni hrošč ne predstavlja varnostne grožnje.
enSilo sam ni preizkusil nobenega tretjega antivirusa, da bi dokazal svoje strahove, čeprav trdi, da ne bo potreboval genialnega hekerja, da bi izkoristil to napako v jedru Windows. Ni jasno, ali bo Microsoft v prihodnjih posodobitvah izdal popravek, s katerim bo odpravil napako ali ali so od nekdaj vedeli za hrošče in imajo na voljo druge zaščitne ukrepe, da preprečijo grožnjo.
Sam API ni nov za operacijski sistem Windows. Prvič je bil v OS napisan v različici 2000 in je bil ohranjen za vse naslednje različice, vključno s trenutnim Windows 10. To se zdi predolgo, da bi razvijalci zlonamerne programske opreme lahko izkoristili napako operacijskega sistema Windows.
Mogoče še ni bilo nobene kršitve varnosti zaradi te napake v jedru sistema Windows, ker je hekerji še niso odkrili. No, zdaj vedo. Ker pa Microsoft ne bo storil ničesar o napaki, je še treba ugotoviti, kaj vse bo podjetna hekerska skupnost izkoristila za to priložnost. Morda nam bo to sporočilo, če ima Microsoft prav, da ta napaka ne predstavlja varnostne grožnje.
Kako odpraviti napako v programski opremi wi-fi „radijsko stikalo je izklopljeno“
Uporaba radijskega stikala Wi-Fi (ali kombinacije tipkovnic) za vklop ali izklop Wi-Fi-ja je bila v preteklih dneh zelo koristna. Vendar pa smo prepričani, da so na način, kako onemogočiti Wi-Fi s programsko opremo, nekoliko izgubili svoj namen pri prenosnikih. Poleg tega lahko prisotnost namenskih tipk ali stranskega stikala ...
Raziskovalci objavijo podatke o zlonamerni programski opremi Windows 10 uac
Windows 10 je operacijski sistem, ki med drugim ponuja večjo varnost. Vendar izboljšane varnostne funkcije niso popolne, saj je bila odkrita nova ranljivost in bi operacijski sistem lahko odprl za napade zlonamerne programske opreme. Ironija je, da je težava povezana z nadzornimi računi uporabniških računov Windows (UAC), ki je zasnovan za ...
Windows zagovornik je ukrepal proti zlonamerni programski opremi: tukaj morate vedeti
Od sredine februarja je veliko uporabnikov sistema Windows 10 naletelo na nenavadno sporočilo programa Windows Defender, ki jih je obveščalo, da je protivirusni ukrep ukrepal proti zlonamerni programski opremi. Edina težava je, da se po temeljitem iskanju na seznamu ne pojavi nobena zlonamerna programska oprema. Rezultati v zgodovini programa Windows Defender potrjujejo, da skeniranje ni zaznalo ničesar, ampak obvestilo ...
