Nėra jokio „Windows“ branduolio klaidos pataisos, leidžiančios kenkėjiškai programai išvengti antivirusinės aptikimo
Video: ASMR | SYYSKUUN SUOSIKKIKENGÄT 👟 2024
„Microsoft“ neišleis saugos naujinimo, nepaisant kibernetinio saugumo tyrimų įmonės, tvirtinančios, kad ji aptiko „PsSetLoadImageNotifyRoutine API“ klaidą, kurią kenkėjiškų programų kūrėjai galėjo panaudoti siekdami išvengti trečiųjų šalių aptiktos kenkėjiškų programų programinės įrangos. Programinės įrangos įmonė netiki, kad minėta klaida kelia pavojų saugumui.
„EnSilo“ saugumo tyrinėtojas Omri Misgavas žemo lygio sąsajoje „PsSetLoadImageNotifyRoutine“ atrado „programavimo klaidą“, kurią įsilaužėliai gali apgauti, kad kenksminga programinė įranga galėtų paslysti pro trečiųjų šalių antivirusus be aptikimo.
Kai ji veikia tinkamai, turėtų pranešti tvarkyklėms, įskaitant tas, kurias naudoja trečiųjų šalių programinė įranga, skirta kenkėjiškoms programoms, kai programinės įrangos modulis įkeliamas į atmintį. Tuomet antivirusai gali naudoti API pateiktą adresą, kad galėtų sekti ir nuskaityti modulius prieš įkrovimo laiką. Misgavas ir jo komanda atrado „PsSetLoadImageNotifyRoutine“ ne visada pateikia teisingą adresą.
Pasekmė? Meistriškai įsilaužėliai gali panaudoti spragą klaidingai nukreipdami kovos su kenkėjiška programine įranga programinę įrangą ir leisdami kenksmingajai programinei įrangai paleisti be aptikimo. „Microsoft“ sako, kad jos inžinieriai peržvelgė „enSilo“ pateiktą informaciją ir nustatė, kad tariama klaida nekelia grėsmės saugumui.
Pats „enSilo“ neišbandė jokios trečiosios šalies antivirusinės programos, kad įrodytų savo baimes, nors ir teigia, kad nepriims genialių įsilaužėlių, kad išnaudotų šią klaidą „Windows“ branduolyje. Neaišku, ar „Microsoft“ išleis pataisą, kad ateityje pašalintų klaidą, ar jie visada žinojo apie klaidą ir ar yra įdiegę kitas apsaugos priemones grėsmei sustabdyti.
Pati API nėra nauja „Windows“ OS. Pirmą kartą ji buvo įrašyta į OS 2000 m. Versijoje ir buvo saugoma visoms vėlesnėms versijoms, įskaitant dabartinę „Windows 10“. Tai atrodytų per ilgas laikotarpis, kad „Windows OS“ trūkumas neišnaudotų kenkėjiškų programų kūrėjų.
Galbūt per šią „Windows“ branduolio klaidą dar nebuvo padaryta jokių saugumo pažeidimų, nes įsilaužėliai to dar nebuvo atradę. Na, dabar jie žino. Ir kadangi „Microsoft“ nieko nedarys dėl šios klaidos, belieka išsiaiškinti, ką šia galimybe suteiks visad versli hakerių bendruomenė. Galbūt tai mums pasakys, ar „Microsoft“ teisus, kad ši klaida nekelia grėsmės saugumui.
Branduolio režimo „bsod“ branduolio režimas „Windows 10“ [greita pataisa]
Norėdami ištaisyti branduolio režimo „Heap Corruption“ klaidą sistemoje „Windows 10“, patikrinkite, ar nėra grafikos tvarkyklės, įdiekite seną tvarkyklę kartu su DDU arba patikrinkite aparatinę įrangą.
„Windows 10“ sukuria 17063 klaidas: įdiegti nepavyksta, nėra jokio garso krašte, žaidimai mikčioja
„Windows 10 17063“ peržiūra buvo išleista ir joje pateikiamos puikios naujos funkcijos, taip pat kelios naujos problemos, tokios kaip sistemos įspėjimas, garso problemos ir dar daugiau. Čia yra mūsų praktinis pranešimas.
5 Antivirusinės, turinčios didžiausią aptikimo slaptą kenkėjišką programinę įrangą
Saugumas šiais laikais kelia didelį nerimą visiems kompiuterių ar nešiojamųjų kompiuterių vartotojams. Patikrinkite šį sąrašą ir sužinokite, kurie antivirusai yra reikalingiausi.