Werbung

Microsoft plant nicht, einen jahrzehntealten Fehler zu beheben

Geschrieben von Bogdana Zujic

Microsoft plant nicht, einen jahrzehntealten Fehler zu beheben

Der Windows-Kernel hat einen alten Fehler, der böswillige Aktionen auf Ihrem Computer zulassen kann, und Microsoft weigert sich, ihn trotz der Warnungen verschiedener Forscher als Bedrohung zu betrachten.

Wie funktioniert dieser Fehler?

Zurück mit Windows 2000 wurde eine Low-Level-Schnittstelle namens PsSetLoadImageNotifyRoutine eingeführt. Es sollte Laufwerke informieren, wenn ein Modul in einen Prozess geladen wird. Auf diese Weise konnten Treiber, die Sicherheitsprodukte mit Strom versorgten, Module verfolgen.

Es wurde jedoch festgestellt, dass es nicht immer korrekte Ergebnisse liefert, sodass Hacker den Namen eines geladenen Moduls verwenden können. Auf diese Weise scannen Sicherheitsprodukte die Datei nicht und böswillige Aktionen können sich auf Ihren Computer auswirken.

Dieser Fehler scheint ein Programmierfehler zu sein und sollte schnell behoben werden, da damit Sicherheitsprodukte von Drittanbietern wie Antimalware problemlos ausgetrickst werden können.

Sicherheitsforscher haben diesen Fehler entdeckt

Viele Forscher haben dieses Problem bemerkt, insbesondere weil es alle Windows-Versionen betrifft. Laut Omei Misgav, einem Sicherheitsforscher bei enSilo, kann jeder Sicherheitsanbieter, der sich auf die von dieser Benachrichtigungsroutine bereitgestellten Informationen stützt, dazu verleitet werden, beim Laden das falsche Modul zu suchen. Er fügte hinzu, dass jeder Angreifer diesen Fehler reproduzieren kann leicht. Sobald diese Vorgänge ausgeführt wurden, erhält die Benachrichtigungsroutine einen falschen Pfad “, sagte er.

Omei Misgav schrieb einen Blog-Beitrag über diesen Fehler, in dem er hinzufügte, dass enSilk kein bestimmtes Sicherheitsprodukt getestet habe.

Microsoft betrachtet dies nicht als Bedrohung

Ein Microsoft-Sprecher erklärte: "Unsere Ingenieure haben die Informationen überprüft und festgestellt, dass dies keine Sicherheitsbedrohung darstellt, und wir planen nicht, sie mit einem Sicherheitsupdate zu beheben." Es kann schwer zu verstehen sein, warum ein Technologieriese wie Microsoft einen 17 Jahre alten Fehler zulässt, der die Sicherheit der Benutzer beeinträchtigen könnte. „

Werbung

Werbung

Holen Sie sich mehr solche Sachen
in deinem Posteingang

Abonnieren Sie unsere Mailingliste und erhalten Sie interessante Produkte und Updates für Ihren E-Mail-Posteingang.

Danke fürs Abonnieren.

Etwas ist schief gelaufen.

Werbung

Willkommen bei Technobezz

App installieren
×