యాంటీవైరస్ గుర్తింపును నివారించడానికి మాల్వేర్ను అనుమతించే విండోస్ కెర్నల్ బగ్ కోసం పాచ్ లేదు

వీడియో: सचिन को विदाई देने पहुंचे दिग्गज Video NDTV c 2024

వీడియో: सचिन को विदाई देने पहुंचे दिग्गज Video NDTV c 2024
Anonim

మూడవ పార్టీ యాంటీ మాల్వేర్ సాఫ్ట్‌వేర్ ద్వారా గుర్తించకుండా ఉండటానికి హానికరమైన మాల్వేర్ డెవలపర్లు ఉపయోగించగల PsSetLoadImageNotifyRoutine API లో ఒక బగ్‌ను కనుగొన్నట్లు సైబర్ సెక్యూరిటీ రీసెర్చ్ సంస్థ పేర్కొన్నప్పటికీ మైక్రోసాఫ్ట్ భద్రతా నవీకరణను విడుదల చేయదు. చెప్పిన బగ్ ఏదైనా భద్రతాపరమైన ప్రమాదాన్ని కలిగిస్తుందని సాఫ్ట్‌వేర్ కంపెనీ నమ్మదు.

ఎన్‌సిలో వద్ద భద్రతా పరిశోధకుడు, ఓమ్రీ మిస్గావ్, తక్కువ-స్థాయి ఇంటర్‌ఫేస్ PsSetLoadImageNotifyRoutine లో ఒక 'ప్రోగ్రామింగ్ లోపం' ను కనుగొన్నాడు, హానికరమైన సాఫ్ట్‌వేర్ గత మూడవ పార్టీ యాంటీవైరస్లను గుర్తించకుండా జారడానికి హ్యాకర్లచే మోసపోవచ్చు.

ఇది సరిగ్గా పనిచేసినప్పుడు, సాఫ్ట్‌వేర్ మాడ్యూల్ మెమరీలోకి లోడ్ అయినప్పుడు, మూడవ పార్టీ యాంటీ-మాల్వేర్ సాఫ్ట్‌వేర్ ఉపయోగించే డ్రైవర్లతో సహా డ్రైవర్లకు API తెలియజేయాలి. యాంటీవైరస్లు లోడ్ చేసిన సమయానికి ముందే మాడ్యూళ్ళను ట్రాక్ చేయడానికి మరియు స్కాన్ చేయడానికి API అందించిన చిరునామాను ఉపయోగించవచ్చు. మిస్గావ్ మరియు అతని బృందం కనుగొన్నది PsSetLoadImageNotifyRoutine ఎల్లప్పుడూ సరైన చిరునామాను తిరిగి ఇవ్వదు.

పరిణామం? మోసపూరిత హ్యాకర్లు యాంటీ మాల్వేర్ సాఫ్ట్‌వేర్‌ను తప్పుదారి పట్టించడానికి లొసుగును ఉపయోగించవచ్చు మరియు హానికరమైన సాఫ్ట్‌వేర్‌ను గుర్తించకుండా అమలు చేయడానికి అనుమతిస్తుంది. మైక్రోసాఫ్ట్ తన ఇంజనీర్లు ఎన్సిలో అందించిన సమాచారాన్ని చూశారని మరియు బగ్ భద్రతా ముప్పును కలిగి ఉండదని నిర్ణయించిందని చెప్పారు.

విండోస్ కెర్నల్‌లో ఈ బగ్‌ను దోపిడీ చేయడానికి మేధావి హ్యాకర్‌ను తీసుకోబోమని పేర్కొన్నప్పటికీ, ఎన్సిలో తన భయాన్ని నిరూపించుకోవడానికి ఏ మూడవ పార్టీ యాంటీవైరస్‌ను పరీక్షించలేదు. భవిష్యత్ నవీకరణలలో బగ్‌ను పరిష్కరించడానికి మైక్రోసాఫ్ట్ ఒక ప్యాచ్‌ను విడుదల చేస్తుందా లేదా వారు ఎల్లప్పుడూ బగ్ గురించి తెలుసుకున్నారా మరియు ముప్పును ఆపడానికి ఇతర భద్రతా విధానాలను కలిగి ఉన్నారా అనేది అస్పష్టంగా ఉంది.

API విండోస్ OS కి కొత్తది కాదు. ఇది మొదట 2000 బిల్డ్‌లో OS లోకి వ్రాయబడింది మరియు ప్రస్తుత విండోస్ 10 తో సహా అన్ని తదుపరి సంస్కరణల కోసం అలాగే ఉంచబడింది. ఇది విండోస్ OS లోపం మాల్వేర్ డెవలపర్‌లచే ఉపయోగించబడకుండా ఉండటానికి చాలా పొడవుగా అనిపిస్తుంది.

ఈ విండోస్ కెర్నల్ బగ్ ద్వారా ఇంకా భద్రతా ఉల్లంఘన జరగలేదు ఎందుకంటే హ్యాకర్లు ఇంకా కనుగొనలేదు. బాగా, ఇప్పుడు వారికి తెలుసు. మరియు, మైక్రోసాఫ్ట్ బగ్ గురించి ఏమీ చేయనందున, ఈ అవకాశాన్ని ఎప్పటికప్పుడు pris త్సాహిక హ్యాకర్ సంఘం ఏమి చేస్తుందో చూడాలి. ఈ బగ్ భద్రతా ముప్పును కలిగించకపోవడం గురించి మైక్రోసాఫ్ట్ సరైనది అయితే అది మాకు తెలియజేస్తుంది.

యాంటీవైరస్ గుర్తింపును నివారించడానికి మాల్వేర్ను అనుమతించే విండోస్ కెర్నల్ బగ్ కోసం పాచ్ లేదు