لن تصدر Microsoft تحديثًا أمنيًا على الرغم من أن شركة أبحاث أمنية عبر الإنترنت تزعم أنها اكتشفت خطأ في واجهة برمجة تطبيقات PsSetLoadImageNotifyRoutine والتي يمكن أن يستخدمها مطورو البرامج الضارة للتهرب من الاكتشاف بواسطة برنامج مكافحة البرامج الضارة التابع لجهة خارجية. لا تعتقد شركة البرمجيات أن الخطأ المذكور يمثل أي مخاطر أمنية.

اكتشف باحث أمني في enSilo ، Omri Misgav ، "خطأ في البرمجة" في الواجهة المنخفضة المستوى PsSetLoadImageNotifyRoutine التي يمكن أن يخدعها المتسللون للسماح لبرامج ضارة بتجاوز مضادات الفيروسات للجهات الخارجية دون اكتشاف.

عندما يعمل بشكل صحيح ، من المفترض أن تخطر واجهة برمجة التطبيقات برامج التشغيل ، بما في ذلك تلك المستخدمة بواسطة برنامج مكافحة البرامج الضارة التابع لجهة خارجية ، عند تحميل وحدة برامج في الذاكرة. يمكن لمضادات الفيروسات بعد ذلك استخدام العنوان المقدم من API لتتبع الوحدات النمطية ومسحها ضوئيًا قبل وقت التحميل. اكتشف Misgav وفريقه PsSetLoadImageNotifyRoutine لا يُرجع دائمًا العنوان الصحيح.

النتيجة؟ يمكن للمتسللين باستخدام Crafty استخدام الثغرة لتوجيه برامج مكافحة البرامج الضارة والسماح للبرامج الضارة بالعمل دون اكتشاف. تقول Microsoft إن مهندسيها نظروا إلى المعلومات التي قدمتها enSilo وقرروا أن الخطأ المفترض لا يمثل تهديدًا أمنيًا.

enSilo نفسها لم تختبر أي برنامج مكافحة فيروسات تابع لجهة خارجية لإثبات مخاوفها ، على الرغم من أنها تدعي أنها لن تحتاج إلى متسلل عبقري لاستغلال هذا الخطأ في نواة Windows. ليس من الواضح ما إذا كانت Microsoft ستقوم بإصدار تصحيح لإصلاح الخلل في التحديثات المستقبلية أو ما إذا كانوا يعرفون دائمًا عن الخلل ولديهم إجراءات وقائية أخرى لمنع التهديد.

واجهة برمجة التطبيقات (API) نفسها ليست جديدة على نظام التشغيل ويندوز. تمت كتابته لأول مرة في نظام التشغيل في إصدار عام 2000 وتم الاحتفاظ به لجميع الإصدارات اللاحقة ، بما في ذلك نظام التشغيل Windows 10 الحالي. قد يبدو ذلك طويلًا جدًا بحيث يتعذر على مطوري البرامج الضارة استغلال ثغرة نظام التشغيل Windows.

ربما لم يحدث أي اختراق أمني حتى الآن من خلال خطأ kernel Windows هذا لأن المتسللين لم يكتشفوه بعد. حسنا الآن يعلمون. ونظرًا لأن Microsoft لن تفعل أي شيء حيال هذا الخطأ ، يبقى أن نرى ما الذي سيجعله مجتمع القراصنة المغامر من هذه الفرصة. ربما يخبرنا ذلك ما إذا كانت Microsoft على حق بشأن هذا الخطأ لا يمثل تهديدًا أمنيًا.