Microsoft nevydá aktualizáciu zabezpečenia napriek tomu, že spoločnosť pre výskum počítačovej bezpečnosti tvrdí, že objavila chybu v rozhraní API PsSetLoadImageNotifyRoutine, ktorú by vývojári škodlivého softvéru mohli použiť na to, aby sa vyhli detekcii antivírusovým softvérom tretích strán. Softvérová spoločnosť neverí, že uvedená chyba predstavuje bezpečnostné riziko.

Výskumník v oblasti bezpečnosti na stránkach enSilo Omri Misgav objavil „chybu programovania“ v rozhraní nízkej úrovne PsSetLoadImageNotifyRoutine, ktorú môžu hackeri oklamať, aby umožnili škodlivému softvéru prekĺznuť antivírusy tretích strán bez zistenia.

Ak to funguje správne, rozhranie API by malo upozorňovať ovládače vrátane tých, ktoré používa softvér tretej strany na ochranu pred škodlivým softvérom, keď je softvérový modul načítaný do pamäte. Antivírusy potom môžu použiť adresu uvedenú v API na sledovanie a skenovanie modulov pred načítaním. Misgav a jeho tím objavili PsSetLoadImageNotifyRoutine nie vždy vracajú správnu adresu.

Dôsledok? Zdvorilí hackeri môžu použiť medzeru na nesprávne smerovanie softvéru proti škodlivému softvéru a umožňujú spustenie škodlivého softvéru bez zistenia. Microsoft tvrdí, že jeho inžinieri preskúmali informácie poskytnuté spoločnosťou enSilo a zistili, že údajná chyba nepredstavuje bezpečnostné riziko.

enSilo samo netestovalo žiaden antivírus tretej strany, aby dokázalo svoje obavy, aj keď tvrdí, že na odstránenie tejto chyby v jadre systému Windows nebude potrebovať geniálneho hackera. Nie je jasné, či spoločnosť Microsoft vydá opravu na opravu chyby v budúcich aktualizáciách, alebo či vždy vedela o chybe a má zavedené ďalšie bezpečnostné opatrenia na zastavenie hrozby.

Samotné API nie je pre OS Windows nové. Prvýkrát bol napísaný do OS v zostavení z roku 2000 a bol zachovaný pre všetky nasledujúce verzie, vrátane súčasnej verzie Windows 10. Zdá sa, že chyba systému Windows je príliš dlhá na to, aby ho vývojári škodlivého softvéru nevyužili.

Možno ešte nedošlo k žiadnemu narušeniu zabezpečenia prostredníctvom tejto chyby jadra systému Windows, pretože hackeri to ešte nenašli. Teraz to vedia. A keďže spoločnosť Microsoft nebude s chybou robiť nič, zostáva vidieť, čo táto podnikavá komunita hackerov využije. Možno nám to povie, či má spoločnosť Microsoft pravdu, keď táto chyba nepredstavuje bezpečnostnú hrozbu.