Tiada patch untuk bug kernel windows yang membolehkan malware mengelakkan pengesanan antivirus
Video: Perlu Beli Ke Antivirus Ni? Penting Ke? Cukup lah dengan Windows Defender kan? 2024
Microsoft tidak akan melepaskan kemas kini keselamatan walaupun firma penyelidikan keselamatan siber mendakwa ia menemui pepijat dalam API PsSetLoadImageNotifyRoutine yang boleh dimanfaatkan oleh pemaju malware berniat untuk mengelakkan pengesanan oleh perisian antivirus malware pihak ketiga. Syarikat perisian tidak percaya bahawa bug tersebut menimbulkan sebarang risiko keselamatan.
Seorang penyelidik keselamatan di enSilo, Omri Misgav, telah menemui 'ralat pengatur' di antara muka peringkat rendah PsSetLoadImageNotifyRoutine yang boleh ditipu oleh penggodam untuk membenarkan perisian jahat untuk melepaskan antivirus pihak ketiga yang lalu tanpa pengesanan.
Apabila ia berfungsi dengan betul, API sepatutnya memberitahu pemandu, termasuk yang digunakan oleh perisian anti-malware pihak ketiga, apabila modul perisian dimuatkan ke dalam memori. Antiviruses kemudian boleh menggunakan alamat yang disediakan oleh API untuk mengesan dan mengimbas modul sebelum masa beban. Misgav dan pasukannya mendapati PsSetLoadImageNotifyRoutine tidak selalu mengembalikan alamat yang betul.
Akibatnya? Penggodam yang licik boleh menggunakan kelemahan untuk menggunakan perisian anti-malware yang salah dan membenarkan perisian yang berniat jahat berjalan tanpa pengesanan. Microsoft mengatakan para juruteranya telah melihat maklumat yang disediakan oleh enSilo dan menentukan bahawa bug sepatutnya tidak menunjukkan ancaman keselamatan.
enSilo sendiri tidak menguji mana-mana antivirus pihak ketiga untuk membuktikan ketakutannya, walaupun ia mendakwa ia tidak akan mengambil penggodam genius untuk mengeksploitasi pepijat ini dalam kernel Windows. Tidak jelas jika Microsoft akan melepaskan patch untuk membetulkan pepijat dalam kemas kini masa depan atau sama ada mereka sentiasa mengetahui pepijat dan mempunyai perlindungan lain untuk menghentikan ancaman tersebut.
API itu sendiri bukanlah yang baru kepada OS Windows. Ia pertama kali dituliskan dalam OS pada tahun 2000 binaan dan dikekalkan untuk semua versi seterusnya, termasuk Windows 10 semasa. Ini sepertinya terlalu lama untuk kecacatan Windows OS untuk tidak dieksploitasi oleh pemaju malware.
Mungkin belum ada sebarang pelanggaran keselamatan melalui bug kernel Windows ini kerana penggodam belum menemuinya. Nah, kini mereka tahu. Dan, memandangkan Microsoft tidak akan melakukan apa-apa mengenai pepijat itu, ia tetap akan dilihat sebagai komuniti penggodam yang sentiasa giat membuat peluang ini. Mungkin itu akan memberitahu kita jika Microsoft benar tentang bug ini tidak menimbulkan ancaman keselamatan.
Arkane mengakui 2 bug yang tidak disengajakan, tiada tarikh patch yang disahkan
Dishonored 2 mempunyai grafik yang sangat baik dan jalan cerita yang menarik tetapi malangnya dibelenggu oleh banyak masalah teknikal. Terdapat beberapa masalah yang tersedia untuk membaiki pepijat ini, tetapi berita baiknya ialah Arkane, pemaju permainan, secara rasmi mengesahkan isu PC dan mengesahkan ia berfungsi pada pembetulan. Pengumuman itu dibuat oleh Harvey Smith, ...
Gunakan duckduckgo dan cyberghost untuk mengelakkan pengesanan di internet
Baru-baru ini, hakim di Belgium memutuskan bahawa Facebook memecahkan undang-undang privasi dengan menggunakan cookies dan plug-in sosial, antara teknologi lain untuk menjejaki aktiviti pengguna Internet di seluruh web. Ini merupakan tamparan besar bagi Facebook kerana menggunakan data peribadi seperti yang dikumpulkan dari pengguna untuk menjual iklan yang disasarkan. Walau bagaimanapun, gergasi media sosial tidak dapat menjelaskan ...
5 Antivirus dengan kadar pengesanan tertinggi untuk perisian malware terbaharu
Keselamatan sekarang adalah kebimbangan besar untuk semua pengguna PC atau komputer riba. Semak senarai ini dan lihat antivirus mana yang mempunyai kadar pengesanan tertinggi yang anda perlukan.
