„Microsoft“ neišleis saugos naujinimo, nepaisant kibernetinio saugumo tyrimų įmonės, tvirtinančios, kad ji aptiko „PsSetLoadImageNotifyRoutine API“ klaidą, kurią kenkėjiškų programų kūrėjai galėjo panaudoti siekdami išvengti trečiųjų šalių aptiktos kenkėjiškų programų programinės įrangos. Programinės įrangos įmonė netiki, kad minėta klaida kelia pavojų saugumui.

„EnSilo“ saugumo tyrinėtojas Omri Misgavas žemo lygio sąsajoje „PsSetLoadImageNotifyRoutine“ atrado „programavimo klaidą“, kurią įsilaužėliai gali apgauti, kad kenksminga programinė įranga galėtų paslysti pro trečiųjų šalių antivirusus be aptikimo.

Kai ji veikia tinkamai, turėtų pranešti tvarkyklėms, įskaitant tas, kurias naudoja trečiųjų šalių programinė įranga, skirta kenkėjiškoms programoms, kai programinės įrangos modulis įkeliamas į atmintį. Tuomet antivirusai gali naudoti API pateiktą adresą, kad galėtų sekti ir nuskaityti modulius prieš įkrovimo laiką. Misgavas ir jo komanda atrado „PsSetLoadImageNotifyRoutine“ ne visada pateikia teisingą adresą.

Pasekmė? Meistriškai įsilaužėliai gali panaudoti spragą klaidingai nukreipdami kovos su kenkėjiška programine įranga programinę įrangą ir leisdami kenksmingajai programinei įrangai paleisti be aptikimo. „Microsoft“ sako, kad jos inžinieriai peržvelgė „enSilo“ pateiktą informaciją ir nustatė, kad tariama klaida nekelia grėsmės saugumui.

Pats „enSilo“ neišbandė jokios trečiosios šalies antivirusinės programos, kad įrodytų savo baimes, nors ir teigia, kad nepriims genialių įsilaužėlių, kad išnaudotų šią klaidą „Windows“ branduolyje. Neaišku, ar „Microsoft“ išleis pataisą, kad ateityje pašalintų klaidą, ar jie visada žinojo apie klaidą ir ar yra įdiegę kitas apsaugos priemones grėsmei sustabdyti.

Pati API nėra nauja „Windows“ OS. Pirmą kartą ji buvo įrašyta į OS 2000 m. Versijoje ir buvo saugoma visoms vėlesnėms versijoms, įskaitant dabartinę „Windows 10“. Tai atrodytų per ilgas laikotarpis, kad „Windows OS“ trūkumas neišnaudotų kenkėjiškų programų kūrėjų.

Galbūt per šią „Windows“ branduolio klaidą dar nebuvo padaryta jokių saugumo pažeidimų, nes įsilaužėliai to dar nebuvo atradę. Na, dabar jie žino. Ir kadangi „Microsoft“ nieko nedarys dėl šios klaidos, belieka išsiaiškinti, ką šia galimybe suteiks visad versli hakerių bendruomenė. Galbūt tai mums pasakys, ar „Microsoft“ teisus, kad ši klaida nekelia grėsmės saugumui.