XVI Europejski Kongres Gospodarczy

Transform today, change tomorrow. Transformacja dla przyszłości.

7-9 MAJA 2024 • MIĘDZYNARODOWE CENTRUM KONGRESOWE W KATOWICACH

  • 18 dni
  • 20 godz
  • 40 min
  • 54 sek
TECH  |  NAJNOWSZE WIADOMOŚCI

Windows ma poważny błąd dot. cyberbezpieczeństwa

Windows ma poważny błąd dot. cyberbezpieczeństwa
Fot. Adobe Stock. Data dodania: 20 września 2022
  • Ten tekst jest częścią STREFY PREMIUM WNP.PL
  • PAP Dodano: 08-09-2017 11:40
  • Dodano: 08-09-2017 11:40

Nowo wykryty błąd w jądrze systemu Windows pozwala na oszukanie zabezpieczeń przez złośliwe oprogramowanie. Błąd dotyczy jednego z niskopoziomowych mechanizmów wykorzystywanych w rozwiązaniach dla cyberbezpieczeństwa.

Cyberprzestępcy mogą wykorzystać błąd w jądrze systemu Windows przede wszystkim do tego, by złośliwe oprogramowanie przestało być wykrywalne dla mechanizmów mających chronić bezpieczeństwo użytkownika.

Zaatakowany został niskopoziomowy mechanizm PsSetLoadImageNotifyRoutine, stosowany w rozwiązaniach dla cyberbezpieczeństwa, które mają identyfikować kod ładowany do kernela. W wyniku nadużycia ze strony hakerów, PsSetLoadImageNotifyRoutine zwraca nieprawidłową wartość, pozwalając przestępcom na ukrycie złośliwego oprogramowania pod pozorem całkowicie wiarygodnej operacji.

Opisywany błąd dotyczy wszystkich wersji systemu Windows wydanych w ostatnich 17 latach. Testy badaczy z firmy enSilo dowiodły, że błąd programistyczny występuje nawet w najbardziej aktualnych wersjach Windowsa 10.

Microsoft wprowadził mechanizm PsSetLoadImageNotifyRoutine po to, by móc informować programistów o nowo zarejestrowanych sterownikach. Mechanizm został również zintegrowany z oprogramowaniem antywirusowym, by wykrywać niektóre typy złośliwych operacji.

Obecnie większość oprogramowania mającego wzmacniać cyberbezpieczeństwo polega na tym mechanizmie w procesie wykrywania złośliwego oprogramowania. "Skontaktowaliśmy się z firmą Microsoft w celu poinformowania o tej sprawie na początku bieżącego roku" - powiedział Omri Misgav, jeden z badaczy pracujących dla enSilo. "Nie uznali tego za problem dotyczący cyberbezpieczeństwa". Misgav wskazał również, że problem był znany od dawna, ale to pierwszy raz, kiedy został tak szczegółowo opisany.
×

DALSZA CZĘŚĆ ARTYKUŁU JEST DOSTĘPNA DLA SUBSKRYBENTÓW STREFY PREMIUM PORTALU WNP.PL

lub poznaj nasze plany abonamentowe i wybierz odpowiedni dla siebie. Nie masz konta? Kliknij i załóż konto!

SŁOWA KLUCZOWE I ALERTY

Zamów newsletter z najciekawszymi i najlepszymi tekstami portalu

Podaj poprawny adres e-mail
W związku z bezpłatną subskrypcją zgadzam się na otrzymywanie na podany adres email informacji handlowych.
Informujemy, że dane przekazane w związku z zamówieniem newslettera będą przetwarzane zgodnie z Polityką Prywatności PTWP Online Sp. z o.o.

Usługa zostanie uruchomiania po kliknięciu w link aktywacyjny przesłany na podany adres email.

W każdej chwili możesz zrezygnować z otrzymywania newslettera i innych informacji.
Musisz zaznaczyć wymaganą zgodę

Strefa premium

O STREFIE PREMIUM  •  KUP DOSTĘP  •  ZALOGUJ SIĘ

KOMENTARZE (0)

Do artykułu: Windows ma poważny błąd dot. cyberbezpieczeństwa

CZYTAJ WSZYSTKIE DODAJ KOMENTARZ

POPULARNE

NEWSLETTER

Zamów newsletter z najciekawszymi i najlepszymi tekstami portalu.

Polityka prywatności portali Grupy PTWP

Logowanie

Dla subskrybentów naszych usług (Strefa Premium, newslettery) oraz uczestników konferencji ogranizowanych przez Grupę PTWP

Nie pamiętasz hasła?

Nie masz jeszcze konta? Kliknij i zarejestruj się teraz!