Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga
/ContentUploads/N6928/windows_bug_malware_antivirus_bsod.jpg

17 éves Windows‑hiba rejtheti el a kártevőket az antivírusok elől

2017.09.18. 11.06
A Microsoft Windows kiadásainak fejlesztési időszakaiban már több alkalommal hallhattuk a kijelentést: „A Microsoft az alapoktól újraírta a rendszert” – Úgy tűnik, hogy ez a gyakorlatban kicsit mást jelent, ugyanis biztonsági kutatók most egy új, de már 17 éves sebezhetőséget fedeztek fel a platform rendszermagjában.

Az enSilo kiberbiztonsági szakértője, Omri Misgav a PsSetLoadImageNotifyRoutine használata közben vette észre, hogy a kernelrutin gyakran hibásan működik. A rutin célja az lenne, hogy értesítést küldjön a feliratkozó szoftverek számára, ha egy meghatározott szoftver újabb modulja kerül betöltésre a memóriába – az értesítés pedig az adott modul elérési útját is tartalmazza.

Legalábbis optimális esetben, ugyanis Misgav szerint a rutin könnyen összezavarodik, és nem megfelelő értékekkel tér vissza. A programozási hibának köszönhetően ráadásul a kártevők is könnyebben elrejthetik magukat azon védelmi szoftverek elől, amik szintén ezt a kernelrutint használják a dinamikusan betöltődő modulok ellenőrzésére.

Misgav szerint a Microsoft nem fogja javítani a sebezhetőséget, ezért azt javasolja a szoftverfejlesztőknek, hogy használják a Windows API-t (FltGetFileNameInformationUnsafe) a modulok elérési útjának ellenőrzésére a fájlobjektum paraméter segítségével.

Forrás: The Hacker News, BreakingMalware