Hindi ilalabas ng Microsoft ang isang pag-update ng seguridad sa kabila ng isang firm ng pagsasaliksik ng seguridad sa cyber na nag-aangkin na natuklasan nito ang isang bug sa PsSetLoadImageNotifyRoutine API na ang mga nakakahamak na developer ng malware ay maaaring magamit upang maiwasan ang pagtuklas ng software ng third party na anti-malware. Hindi naniniwala ang kumpanya ng software na ang nasabing bug ay nagdudulot ng anumang panganib sa seguridad.

Ang isang security researcher sa enSilo, Omri Misgav, ay natuklasan ang isang 'error error' sa mababang antas ng interface na PsSetLoadImageNotifyRoutine na maaaring linlangin ng mga hacker upang payagan ang malisyosong software na dumulas sa nakaraang mga antivirus ng third party nang walang pagtuklas.

Kapag ito ay gumagana nang tama, ang API ay dapat na ipaalam sa mga driver, kabilang ang mga ginagamit ng third-party na anti-malware software, kapag ang isang module ng software ay na-load sa memorya. Pagkatapos ay maaaring gamitin ng mga Antivirus ang address na ibinigay ng API upang subaybayan at i-scan ang mga module nang mas maaga sa pag-load. Ang Misgav at ang kanyang koponan ay natuklasan ang PsSetLoadImageNotifyRoutine ay hindi palaging ibabalik ang tamang address.

Ang kinahinatnan? Ang mga tusong hacker ay maaaring gumamit ng loophole upang mag-maling maling software ng anti-malware at payagan ang malisyosong software na tumakbo nang walang pagtuklas. Sinabi ng Microsoft na tinitingnan ng mga inhinyero ang impormasyong ibinigay ng enSilo at tinukoy ang dapat na bug ay hindi nagpapakita ng banta sa seguridad.

enSilo mismo ay hindi nasubok ang anumang third party antivirus upang patunayan ang mga takot nito, kahit na inaangkin na hindi ito kukuha ng isang henyo hacker upang mapagsamantalahan ang bug na ito sa Windows kernel. Hindi malinaw kung ang Microsoft ay magpapalabas ng isang patch upang ayusin ang bug sa mga pag-update sa hinaharap o kung sila ay palaging kilala ng bug at may iba pang mga pananggalang sa lugar upang ihinto ang banta.

Ang API mismo ay hindi bago sa Windows OS. Una itong isinulat sa OS noong 2000 na itinayo at napanatili para sa lahat ng kasunod na mga bersyon, kasama na ang kasalukuyang Windows 10. Iyon ay mukhang masyadong mahaba para sa isang Windows OS flaw na hindi napapansin ng mga developer ng malware.

Siguro wala pang anumang paglabag sa seguridad sa pamamagitan ng Windows kernel bug na ito dahil hindi pa ito natuklasan ng mga hacker. Kaso, ngayon alam na nila. At, dahil ang Microsoft ay hindi gagawa ng anumang bagay tungkol sa bug, ito ay nananatiling makikita kung ano ang gagawin ng kailanman komunidad ng hacker na ito. Marahil sasabihin nito sa amin kung tama ang Microsoft tungkol sa bug na ito na hindi nagsumite ng banta sa seguridad.