Microsoft ปฏิเสธที่จะแก้ไขช่องโหว่ใน Windows Kernel ที่เปิดให้ Malware หลบการตรวจจับของ Malware Scanner ได้

หลังจากที่มีนักวิจัยออกมาตรวจพบช่องโหว่บน Windows Kernel ตั้งแต่รุ่น 2000 เป็นต้นมาจนถึงปัจจุบันที่ทำให้ Malware สามารถหลบเลี่ยงการตรวจจับของ Malware Scanner ได้ ทาง Microsoft ได้ออกมาปฏิเสธที่จะแก้ไขช่องโหว่นี้

Credit: ShutterStock.com

 

ในสัปดาห์ที่ผ่านมา Omri Misgav นักวิจัยด้านความมั่นคงปลอดภัยจาก enSilo ได้ตรวจพบช่องโหว่ใน System Call ของระบบปฏิบัติการ Microsoft Windows ตั้งแต่รุ่น 2000 จนถึงรุ่นปัจจุบัน โดย System Call ที่มีชื่อว่า PsSetLoadImageNotifyRoutine ซึ่งถูกเรียกใช้โดยเหล่าเครื่องมือ Antivirus และ Malware Scanner เพื่อตรวจสอบค้นหาโค้ดที่อาจเป็นอันตรายในหน่วยความจำของระบบนี้กลับมีช่องโหว่ที่ทำให้เหล่า Malware สามารถใช้หลบเลี่ยงการตรวจสอบได้ เนื่องจากโค้ดในส่วน API นั้นมีความผิดพลาด ทำให้ผู้โจมตีสามารถนำความผิดพลาดเหล่านี้ไปใช้เพื่อหลอกให้ระบบปฏิบัติการทำการตรวจสอบไฟล์อื่นๆ แทนที่จะเป็นโค้ดของตัว Malware แทนได้ และทำให้ Malware นั้นๆ หลบเลี่ยงการตรวจสอบได้นั่นเอง

อย่างไรก็ดี หลังจากที่ enSilo ได้แจ้งช่องโหว่นี้ไปยัง Microsoft แล้วก็ยังไม่มีความคืบหน้าใดๆ เกิดขึ้น ทาง The Register จึงได้ทำการสอบถามไปยัง Microsoft และได้คำตอบกลับมาว่าทางวิศวกรของ Microsoft ไม่ได้มองว่าช่องโหว่นี้เป็นอันตราย และปัจจุบันก็ยังไม่มีแผนที่จะออกอัปเดตใดๆ สำหรับประเด็นนี้

 

ที่มา: https://www.theregister.co.uk/2017/09/08/microsoft_says_it_wont_fix_kernel_flaw_its_not_a_security_issue_apparently/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

นักวิจัยสามารถทำการโจมตีแบบ GPS Spoofing ได้สำเร็จกับระบบนำทาง

นักวิจัยจากมหาวิทยาลัย Virginia Tech, มหาวิทยาลัย Electronic Science และ Technology of China และทีมวิจัยของ Microsoft ได้ร่วมกันค้นพบวิธีการโจมตีแบบ GPS Spoofing …

AWS ออก Lifecycle Management สำหรับ EBS Snapshot

AWS ออก Lifecycle Management สำหรับ EBS ซึ่งจะช่วยในการบริการจัดการ การสร้างและลบ Retention ของ Snapshot ได้อย่างอัตโนมัติ แทนที่แบบเดิมต้องทำเองหรือใช้เครื่องมือพิเศษต่างหาก