Žádná oprava chyby jádra systému Windows, která umožňuje malwaru zabránit antivirové detekci
Video: Como detectar y eliminar malware, adware, spyware y troyanos en windows 10, 8 y 7 2024
Společnost Microsoft nebude vydávat aktualizaci zabezpečení, a to i přesto, že společnost zabývající se výzkumem v oblasti kybernetické bezpečnosti prohlásila, že objevila chybu v rozhraní API PsSetLoadImageNotifyRoutine, kterou mohou vývojáři škodlivého malwaru použít k tomu, aby se vyhnuli detekci antivirovým softwarem třetích stran. Softwarová společnost nevěří, že uvedená chyba představuje bezpečnostní riziko.
Výzkumník v oblasti enSilo Omri Misgav objevil „chybu programování“ v rozhraní s nízkou úrovní PsSetLoadImageNotifyRoutine, kterou mohou hackeři oklamat a umožnit škodlivému softwaru proklouznout antivirové programy třetích stran bez detekce.
Když to funguje správně, API by mělo upozornit ovladače, včetně těch, které používá software anti-malware od třetích stran, když je softwarový modul načten do paměti. Antiviry pak mohou použít adresu poskytovanou API ke sledování a skenování modulů před načtením. Misgav a jeho tým objevili PsSetLoadImageNotifyRoutine vždy nevrací správnou adresu.
Důsledek? Zdvořilí hackeři mohou použít mezeru k nesprávnému nasměrování softwaru proti malwaru a umožnění škodlivého softwaru běžet bez detekce. Microsoft říká, že jeho inženýři se podívali na informace poskytnuté společností enSilo a zjistili, že předpokládaná chyba nepředstavuje bezpečnostní hrozbu.
enSilo samo netestovalo žádné antivirové programy třetích stran, aby prokázalo své obavy, přestože tvrdí, že nebude trvat geniálního hackera, aby tuto chybu zneužil v jádru Windows. Není jasné, zda společnost Microsoft uvolní opravu, která tuto chybu opraví v budoucích aktualizacích, nebo zda o této chybě vždy věděla a má zavedena další ochranná opatření k zastavení hrozby.
Samotné API není pro Windows OS nové. Poprvé byl zapsán do operačního systému v roce 2000 a byl zachován pro všechny následující verze, včetně stávajících Windows 10. To by vypadalo příliš dlouho na to, aby chyba OS Windows nebyla nevyužita vývojáři malwaru.
Možná doposud nedošlo k žádnému narušení bezpečnosti prostřednictvím této chyby jádra systému Windows, protože hackeři ji dosud neobjevili. Teď to vědí. A protože Microsoft s chybou neudělá nic, zbývá uvidět, co bude tato příležitost podnikat hackerská komunita. Možná nám to řekne, zda má společnost Microsoft pravdu, že tato chyba nepředstavuje bezpečnostní hrozbu.
Žádná další chyba systému ptes v systému Windows 10 [bezpečná oprava]
![Žádná další chyba systému ptes v systému Windows 10 [bezpečná oprava]](https://img.desmoineshvaccompany.com/img/fix/841/no-more-system-ptes-error-windows-10.jpg "Žádná další chyba systému ptes v systému Windows 10 [bezpečná oprava]")
Chyby Modré obrazovky smrti jsou jednou z nejproblematičtějších chyb ve Windows 10. Tyto typy chyb jsou často způsobeny určitým softwarem nebo v nejhorším případě chybným hardwarem. Chyby BSOD mohou být velkým problémem, proto vám dnes ukážeme, jak opravit chybu BSoD v NO_MORE_SYSTEM_PTES. Opravit NE…
Windows 10 zdědí chybu jádra, která existuje již 17 let
Stará chyba jádra zřejmě umožňuje útočníkům zbavit malware do počítačů. Chyba byla přenesena do nejnovějších verzí Windows 10.
Amd říká, že neexistuje žádná plánovací chyba systému Windows 10, která by ovlivňovala výkon Ryzena
Mnoho uživatelů AMD Ryzen oznámilo, že výkon procesoru je nižší, než by mohl být ve Windows 10. Ryzen je stále mnohem rychlejší než jakýkoli předchozí procesor AMD, ale jeho výkon není při provádění určitých úkolů nějak optimální. Mnoho uživatelů navrhlo viníka tohoto problému s výkonem jako plánovač systému Windows 10 a jak…
