Maslinux
Las noticias más recientes sobre GNU-Linux

Microsoft dice que no solucionará el fallo del kernel: No es un problema de seguridad

window

Un fallo de diseño dentro del núcleo de Windows que podría impedir que el software antivirus reconozca el malware no va a ser solucionado, dijo Microsoft.

El problema, detectado esta semana por el investigador de seguridad de enSilo Omri Misgav, se encuentra dentro de la llamada de sistema PsSetLoadImageNotifyRoutine, que ha sido parte del sistema operativo de Microsoft desde Windows 2000 y sigue activo en las últimas versiones.

Las herramientas antivirus utilizan PsSetLoadImageNotifyRoutine para comprobar si se ha cargado un código malicioso en la memoria, pero Misgav descubrió que un atacante astuto podría utilizar la codificación insuficiente detrás de la API para pasar el malware pasado a los escáneres.

“Durante la investigación en el kernel de Windows, nos encontramos con un interesante problema con PsSetLoadImageNotifyRoutine que, como su nombre indica, notifica de la carga del módulo”, dijo en una entrada del blog.

“Después de registrar una rutina de notificación para las imágenes PE cargadas con el kernel, la devolución de llamada puede recibir nombres de imagen no válidos. Después de investigar en el asunto, lo que comenzó como un problema aparentemente aleatorio resultó originarse de un error de codificación en el kernel de Windows sí mismo.”

Esencialmente, el malware puede utilizar la API anterior para engañar al sistema operativo para que los escáneres de malware obtengan otros archivos, como ejecutables benignos, para inspeccionar en lugar de su propio código malicioso. Esto permitiría a los usuarios de software evadir los paquetes antivirus.

Después de que EnSilo notificara a Microsoft sobre el problema, no ocurrió nada. Cuando los técnicos de Redmond se pusieron en contacto, dijeron que no estaban preocupados por el tema – una opinión también reflejada en una declaración a The Register:

“Nuestros ingenieros revisaron la información y determinaron que esto no representa una amenaza para la seguridad y no planeamos abordarla con una actualización de seguridad”.

Crack on, los escritores de malware.

 

Original

(Visitada 1 veces, 1 visitas hoy )

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

¿Dinero público? ¡Código Público! – Únete a la campaña de la FSFE

Mediante el uso de software libre, los datos de los ciudadanos se mantienen más seguros y las posibilidades de éxito ataques de los criminales se reduce. El software libre también puede utilizarse como base para mejores aplicaciones, basándose en él para crear programas más eficientes y seguros. En resumen, el Software Libre puede ayudarnos a construir una sociedad mejor para todos.Firma aquí Para más info, Visita este enlace

Populares

  • Kaos GNU/Linux (Podcast) (130)
  • 5 Fuentes de código abierto ideales para programación (121)
  • Bash-insulter: Secuencia de comandos que insulta al usuario cuando escribe un comando incorrecto (114)
  • Cómo cambiar las aplicaciones por defecto en Ubuntu 17.10 (105)
  • 5 Formas de agregar o cambiar el nombre de host en RHEL/CentOS 7 (92)
  • Cómo instalar Firefox Quantum en GNU/Linux (85)
  • 9 Cosas que hacer después de instalar Ubuntu 17.10 (39)

Categorías

Archivos

Este blog apoya a Slimbook

Porque producen ultrabooks ensamblados en España con software y hardware libre.

Suscripción por email

Puedes suscribirte a las noticias más recientes por correo electrónico

10 años en la Web

Maslinux.es utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies