En feil i Windows-kernelen – som tillater angripere å utnytte hvilket som helst Windows-system – er oppdaget av en russisk sikkerhetsforsker. Microsoft opplyser at de ikke har noen planer om å fikse feilen som ble introdusert allerede i Windows 2000.
Kernelfeilen lar angripere forfalske navnene på lastede moduler, som igjen gjør det mulig å lure alle 3-parts antiviruskontroller.
Ren kodefeil
– Det ser ut som å være en ren kodefeil i kernelen, skriver sikkerhetsforsker Omri Misgav i enSilo i et innlegg.
_logo.svg.png){kind=logo}
Feilen ligger i «PsSetLoadImageNotifyRoutine» som skal fungere som en varsler og sikkerhetsmekanisme for ulike drivere.
– Alle sikkerhetsleverandører som stoler på at denne modulen gjør jobben sin, blir lurt, konstaterer Misgav.
Ingen løsning?
Han og kollegene er overrasket over at en så banal kernelfeil kan eksistere så lenge etter at den ble introdusert.
– Er det faktisk mulig at Microsoft ikke har noen god løsning på dette? spør forskeren seg.
Vi ikke bli rettet
Microsoft sier til Zdnet at de har etterforsket kernelfeilen, men selskapet mener den ikke utgjør en reel trussel.
– Dermed har vi heller ingen planer om å utbedre den med en sikkerhetsoppdatering, sier en Microsofts-talsperson til Zdnet.
