Σοβαρό κενό ασφαλείας στα Windows 17 ετών!

19.9.17 0
Πρόσφατα ανακαλύφθηκε ένα bug στον Windows Kernel, το οποίο υπάρχει στο λειτουργικό σύστημα της Microsoft τα τελευταία... 17 χρόνια, ενώ μπορεί να επιτρέψει σε malware να αποφύγει τον εντοπισμό από λογισμικά ασφαλείας.

Η ευπάθεια, που περιγράφεται αναλυτικά από τον ερευνητή Omri Misgav της enSilo, βρίσκεται στην ρουτίνα "PsSetLoadImageNotifyRoutine" του Kernel, ενώ συναντάται σε όλα τα λειτουργικά της Microsoft που κυκλοφόρησαν από τα Windows 2000 και μετά.

Το συγκεκριμένο κενό ασφαλείας θα μπορούσε θεωρητικά να χρησιμοποιηθεί από κακόβουλο λογισμικό για να παρακαμφθούν οι έλεγχοι των antivirus, στρέφοντας αυτά προς λάθος αρχεία.

Ο Misgav προτείνει στους προγραμματιστές που χρησιμοποιούν τη ρουτίνα να πραγματοποιήσουν ελέγχους, ώστε να διαπιστώσουν εάν το λογισμικό τους επηρεάζεται από το εν λόγω bug.

Για περισσότερες πληροφορίες μπορείτε να διαβάσετε τη σχετική δημοσίευση στην ιστοσελίδα της enSilo.

Πηγή
Ετικέτες:

Δεν υπάρχουν σχόλια

Εγγραφή σε: Σχόλια ανάρτησης ( Atom )
Παλαιοτερες αναρτησεις
Από το Blogger.