Nav Windows kodola kļūdas labojuma, kas ļaunprātīgai programmatūrai ļauj izvairīties no pretvīrusu atklāšanas
Video: Thorium: An energy solution - THORIUM REMIX 2011 2024
Microsoft neizdos drošības atjauninājumu, neskatoties uz kiberdrošības pētījumu firmu, kas apgalvo, ka tā ir atklājusi kļūdu PsSetLoadImageNotifyRoutine API, kuru ļaunprātīgas ļaunprātīgas programmatūras izstrādātāji varēja izmantot, lai izvairītos no atklāšanas, ko veic trešās puses pret ļaunprātīgu programmatūru programmatūra. Programmatūras uzņēmums neuzskata, ka minētā kļūda rada drošības risku.
EnSilo drošības pētnieks Omri Misgavs zema līmeņa saskarnē PsSetLoadImageNotifyRoutine atklāja “programmēšanas kļūdu”, kuru var maldināt hakeri, lai ļautu ļaunprātīgai programmatūrai izslīdēt garām trešo personu antivīrusiem bez atklāšanas.
Pareizi darbojoties, API ir jāziņo draiveriem, ieskaitot tos, kurus izmanto trešo personu pret ļaunprātīgu programmatūru, kad programmatūras modulis tiek ielādēts atmiņā. Pēc tam antivīrusi var izmantot API nodrošināto adresi, lai izsekotu un skenētu moduļus pirms ielādes laika. Misgavs un viņa komanda atklāja, ka PsSetLoadImageNotifyRoutine ne vienmēr atgriež pareizo adresi.
Sekas? Viltīgi hackeri var izmantot šo nepilnību, lai nepareizi novirzītu pret ļaunprogrammatūru vērstu programmatūru un ļautu ļaunprātīgai programmatūrai darboties bez atklāšanas. Microsoft saka, ka tā inženieri ir apskatījuši enSilo sniegto informāciju un secinājuši, ka iespējamā kļūda nerada drošības draudus.
Pats enSilo nav pārbaudījis nevienu trešo personu antivīrusu, lai pierādītu savas bailes, kaut arī apgalvo, ka tas neņems vērā ģeniālo hakeru, lai izmantotu šo kļūdu Windows kodolā. Nav skaidrs, vai Microsoft izlaidīs labojumu, lai labotu kļūdu turpmākajos atjauninājumos, vai arī viņi vienmēr ir zinājuši par kļūdu un vai ir ieviesti citi drošības pasākumi, lai apturētu draudus.
Pati API nav jauna Windows OS. Pirmoreiz tas tika ierakstīts OS 2000. gada versijā un tika saglabāts visām nākamajām versijām, ieskaitot pašreizējo Windows 10. Tas šķiet pārāk garš, lai Windows OS kļūda ļaunprātīgas programmatūras izstrādātāju neizmantotu.
Varbūt vēl nav bijis neviena drošības pārkāpuma, izmantojot šo Windows kodola kļūdu, jo hakeri to vēl nebija atklājuši. Nu, tagad viņi zina. Un, tā kā Microsoft neko nedarīs par kļūdu, joprojām ir jānoskaidro, ko šī iespēja dos vienmēr uzņēmīgā hakeru kopiena. Varbūt tas mums pateiks, vai Microsoft ir taisnība, ka šī kļūda nerada draudus drošībai.
Atklāšanas kanāls izlaiž Windows 8, 10 lietotņu atklāšanas jaunumus
Windows veikalā jau ir Windows 8 Discovery Channel lietotne ar daudzām pozitīvām atsauksmēm un lieliskām atsauksmēm no lietotājiem, kas to izmanto. Papildus tam ir arī Windows 8 TLC un Animal Planet lietotnes, un tagad ir palaista arī lietotne Discovery News. Zemāk atrodiet sīkāku informāciju par to Discovery ...
Vadītāja daļai Windows 10 operētājsistēmā ir jābūt bez labojuma kļūdas.
Zilā ekrāna nāves kļūdas var izraisīt gan aparatūras, gan programmatūras problēmas, un, kas raksturīgs visām šīm kļūdām, tas ir tas, ka tās sabojājas Windows 10 un restartē datoru, lai novērstu bojājumus. Tā kā šīs kļūdas ir nopietnas, šodien mēs jums parādīsim, kā labot DRIVER_PORTION_MUST_BE_NONPAGED kļūdu. Kā salabot DRIVER_PORTION_MUST_BE_NONPAGED ...
Pilnīga labojuma pārtraukuma izņēmums, kas netiek izskatīts Windows 10
Windows 10 ir nozīmīgs solis ceļā uz Microsoft vienotu Windows ekosistēmu - tas ir iemesls tam, kāpēc Microsoft to padarīja par bezmaksas jaunināšanu. Ja vēlaties izveidot vienotu ekosistēmu, jums jāatrodas pēc iespējas vairāk cilvēku platformā, un tāpēc bezmaksas jauninājums nav…
