Tidak ada tambalan untuk bug kernel windows yang memungkinkan malware menghindari deteksi antivirus
Video: Kena VIRUS ? Cara Mengatasi Virus Pada PC ! 2024
Microsoft tidak akan merilis pembaruan keamanan meskipun firma riset keamanan cyber mengklaim bahwa ia menemukan bug di PsSetLoadImageNotifyRoutine API yang dapat digunakan pengembang malware untuk menghindari deteksi oleh perangkat lunak anti-malware pihak ketiga. Perusahaan perangkat lunak tidak percaya bug tersebut menimbulkan risiko keamanan.
Seorang peneliti keamanan di enSilo, Omri Misgav, menemukan 'kesalahan pemrograman' di antarmuka tingkat rendah PsSetLoadImageNotifyRoutine yang dapat diakali oleh peretas untuk memungkinkan peranti lunak berbahaya melewati antivirus pihak ketiga tanpa terdeteksi.
Ketika berfungsi dengan benar, API seharusnya memberi tahu driver, termasuk yang digunakan oleh perangkat lunak anti-malware pihak ketiga, ketika modul perangkat lunak dimuat ke dalam memori. Antivirus kemudian dapat menggunakan alamat yang disediakan oleh API untuk melacak dan memindai modul sebelum waktu muat. Misgav dan timnya menemukan PsSetLoadImageNotifyRoutine tidak selalu mengembalikan alamat yang benar.
Konsekuensinya? Peretas yang licik dapat menggunakan celah untuk menyesatkan perangkat lunak anti-malware dan memungkinkan perangkat lunak berbahaya dijalankan tanpa deteksi. Microsoft mengatakan para insinyurnya telah melihat informasi yang diberikan oleh enSilo dan memastikan bug yang dianggap tidak menimbulkan ancaman keamanan.
enSilo sendiri belum menguji antivirus pihak ketiga mana pun untuk membuktikan ketakutannya, meskipun ia mengklaim tidak akan mengambil peretas jenius untuk mengeksploitasi bug ini di kernel Windows. Tidak jelas apakah Microsoft akan merilis patch untuk memperbaiki bug di masa depan pembaruan atau apakah mereka selalu tahu bug dan memiliki perlindungan lain untuk menghentikan ancaman.
API itu sendiri bukan hal baru untuk OS Windows. Ini pertama kali ditulis dalam OS pada tahun 2000 dan dipertahankan untuk semua versi berikutnya, termasuk Windows 10. Saat ini, tampaknya terlalu lama untuk cacat OS Windows untuk tidak dieksploitasi oleh pengembang malware.
Mungkin belum ada pelanggaran keamanan melalui bug kernel Windows ini karena hacker belum menemukannya. Nah, sekarang mereka tahu. Dan, karena Microsoft tidak akan melakukan apa pun tentang bug tersebut, masih harus dilihat apa yang akan dihasilkan oleh komunitas peretas yang giat dari peluang ini. Mungkin itu akan memberi tahu kami jika Microsoft benar tentang bug ini dan tidak menimbulkan ancaman keamanan.
Arkane mengakui 2 bug yang tidak terhormat, tidak ada tanggal tambalan yang dikonfirmasi
Dishonored 2 memiliki grafik yang sangat baik dan alur cerita yang menarik tetapi sayangnya terganggu oleh banyak masalah teknis. Ada sangat sedikit solusi yang tersedia untuk memperbaiki bug ini, tetapi kabar baiknya adalah bahwa Arkane, pengembang game, telah secara resmi mengakui masalah PC dan mengonfirmasi bahwa ia sedang memperbaiki. Pengumuman itu dibuat oleh Harvey Smith, ...
Bug keamanan github yang kritis mendesak pengguna windows untuk memperbarui, memungkinkan eksekusi perintah yang tidak sah
Bug keamanan di klien Git resmi untuk Windows dan Mac mungkin membiarkan perintah yang tidak sah dijalankan pada sistem pengguna. Untungnya, tambalan sudah tersedia dan semua pengguna perlu memperbarui sesegera mungkin untuk menghindari kemungkinan serangan. Bug baru-baru ini merupakan ancaman yang sangat parah karena memberikan akses ke Git ...
5 Antivirus dengan tingkat deteksi tertinggi untuk menangkap malware licik
Keamanan saat ini adalah masalah besar bagi semua pengguna PC atau laptop. Periksa daftar ini dan lihat antivirus mana dengan tingkat deteksi tertinggi yang Anda perlukan.
