マイクロソフトは、サイバーセキュリティ調査会社がPsSetLoadImageNotifyRoutine APIのバグを発見したと主張しているにもかかわらず、セキュリティ更新プログラムをリリースしません。 ソフトウェア会社は、このバグがセキュリティリスクをもたらすとは考えていません。

enSiloのセキュリティ研究者であるOmri Misgavは、低レベルインターフェイスPsSetLoadImageNotifyRoutineに「プログラミングエラー」を発見しました。

APIが正常に動作すると、ソフトウェアモジュールがメモリにロードされたときに、サードパーティのマルウェア対策ソフトウェアで使用されるドライバーを含むドライバーに通知することになっています。 アンチウイルスは、APIが提供するアドレスを使用して、ロード時間より前にモジュールを追跡およびスキャンできます。 Misgavと彼のチームは、PsSetLoadImageNotifyRoutineが常に正しいアドレスを返さないことを発見しました。

結果は？ 巧妙なハッカーは、抜け穴を使用してマルウェア対策ソフトウェアを誤って転送し、悪意のあるソフトウェアを検出せずに実行できるようにします。 Microsoftは、エンジニアがenSiloによって提供された情報を見て、想定されるバグがセキュリティ上の脅威をもたらさないと判断したと言います。

enSilo自体は、Windowsカーネルでこのバグを悪用するのに天才ハッカーは必要ないと主張しているにもかかわらず、サードパーティのウイルス対策をテストしてその恐怖を証明していません。 マイクロソフトが将来のアップデートでバグを修正するためのパッチをリリースするのか、それともバグを常に把握しており、脅威を阻止するための他の保護手段を備えているのかは不明です。

API自体はWindows OSにとって新しいものではありません。 2000ビルドで最初にOSに書き込まれ、現在のWindows 10を含むその後のすべてのバージョンで保持されました。WindowsOSの欠陥がマルウェア開発者に悪用されるには長すぎるようです。

ハッカーがまだ発見していないため、このWindowsカーネルバグによるセキュリティ侵害はまだなかったのかもしれません。 さて、彼らは知っています。 また、Microsoftはこのバグについて何もしませんので、これまでにないハッカーコミュニティがこの機会に何をするのかはまだわかりません。 おそらく、このバグがセキュリティの脅威をもたらさないことについてマイクロソフトが正しいかどうかを教えてくれるでしょう。