Microsoft non prevede di correggere un bug vecchio di decenni


Microsoft non prevede di correggere un bug vecchio di decenni

Il kernel di Windows ha un vecchio bug che può consentire azioni dannose sul tuo computer e Microsoft si rifiuta di considerarlo una minaccia nonostante gli avvertimenti di vari ricercatori.

Come funziona questo bug?

Di nuovo con Windows 2000 è stata introdotta un'interfaccia di basso livello nota come PsSetLoadImageNotifyRoutine. Doveva informare le unità quando un modulo viene caricato in un processo. Ciò consentiva ai driver che alimentavano i prodotti di sicurezza di tenere traccia dei moduli.

Tuttavia, è stato scoperto che non fornisce sempre risultati corretti, consentendo agli hacker di utilizzare il nome di un modulo caricato. In questo modo, i prodotti di sicurezza non eseguiranno la scansione del file e azioni dannose potrebbero influenzare il tuo computer.

Questo bug sembra essere un errore di programmazione e dovrebbe essere risolto rapidamente poiché può essere utilizzato per ingannare facilmente prodotti di sicurezza di terze parti come l'antimalware.

I ricercatori di sicurezza hanno scoperto questo bug

Molti ricercatori hanno notato questo problema, soprattutto perché interessa tutte le versioni di Windows. Secondo Omei Misgav, un ricercatore di sicurezza presso enSilo, "Qualsiasi fornitore di sicurezza che fa affidamento sulle informazioni fornite da questa routine di notifica potrebbe essere indotto a guardare il modulo sbagliato al momento del caricamento" Ha anche aggiunto che qualsiasi utente malintenzionato è in grado di riprodurre questo bug facilmente. Una volta eseguite queste operazioni, la routine di notifica riceverà un percorso errato ", ha affermato.

Omei Misgav ha scritto un post sul blog su questo bug in cui ha anche aggiunto che enSilk non ha testato un prodotto di sicurezza specifico.

Microsoft non lo considera una minaccia

Un portavoce di Microsoft ha dichiarato che "i nostri tecnici hanno esaminato le informazioni e hanno stabilito che ciò non rappresenta una minaccia per la sicurezza e non intendiamo risolverlo con un aggiornamento per la protezione". Può essere difficile capire perché un gigante della tecnologia come Microsoft consentirebbe un bug di 17 anni che potrebbe danneggiare la sicurezza degli utenti. "

Ottieni più cose come questa
nella tua casella di posta

Iscriviti alla nostra mailing list e ricevi prodotti e aggiornamenti interessanti nella tua casella di posta elettronica.

Grazie per la sottoscrizione.

Qualcosa è andato storto.