Microsoft no planea arreglar un error de una década


Microsoft no planea arreglar un error de una década

El kernel de Windows tiene un error antiguo que puede permitir acciones maliciosas en su computadora y Microsoft se niega a considerarlo una amenaza a pesar de las advertencias de varios investigadores.

¿Cómo funciona este error?

De vuelta con Windows 2000, se introdujo una interfaz de bajo nivel conocida como PsSetLoadImageNotifyRoutine. Se suponía que debía informar a las unidades cuando se carga un módulo en un proceso. Esto permitió a los controladores que alimentaban productos de seguridad realizar un seguimiento de los módulos.

Sin embargo, se descubrió que no siempre proporciona resultados correctos, lo que permite a los piratas informáticos utilizar el nombre de un módulo cargado. De esta manera, los productos de seguridad no analizarían el archivo y las acciones maliciosas podrían afectar su computadora.

Este error parece ser un error de programación y debe solucionarse rápidamente, ya que se puede utilizar para engañar fácilmente a productos de seguridad de terceros, como antimalware.

Los investigadores de seguridad descubrieron este error

Muchos investigadores notaron este problema, especialmente porque afecta a todas las versiones de Windows. Según Omei Misgav, investigador de seguridad de enSilo, "cualquier proveedor de seguridad que se base en la información proporcionada por esta rutina de notificación puede ser engañado para que mire el módulo incorrecto en el momento de la carga". También agregó que cualquier atacante puede reproducir este error. fácilmente. Una vez que se realicen estas operaciones, la rutina de notificación recibirá una ruta incorrecta ”, dijo.

Omei Misgav escribió una publicación de blog sobre este error donde también agregó que enSilk no probó un producto de seguridad específico.

Microsoft no lo considera una amenaza

Un portavoz de Microsoft declaró que "Nuestros ingenieros revisaron la información y determinaron que esto no representa una amenaza para la seguridad y no planeamos abordarlo con una actualización de seguridad". Puede ser difícil entender por qué un gigante tecnológico como Microsoft permitiría un error de 17 años que podría dañar la seguridad de los usuarios. "

Obtén más cosas como esta
en su bandeja de entrada

Suscríbase a nuestra lista de correo y obtenga productos interesantes y actualizaciones en su bandeja de entrada de correo electrónico.

Gracias por suscribirse.

Algo salió mal.