Microsoft ปฏิเสธที่จะแก้ไขช่องโหว่ใน Windows Kernel ที่เปิดให้ Malware หลบการตรวจจับของ Malware Scanner ได้

หลังจากที่มีนักวิจัยออกมาตรวจพบช่องโหว่บน Windows Kernel ตั้งแต่รุ่น 2000 เป็นต้นมาจนถึงปัจจุบันที่ทำให้ Malware สามารถหลบเลี่ยงการตรวจจับของ Malware Scanner ได้ ทาง Microsoft ได้ออกมาปฏิเสธที่จะแก้ไขช่องโหว่นี้

Credit: ShutterStock.com

 

ในสัปดาห์ที่ผ่านมา Omri Misgav นักวิจัยด้านความมั่นคงปลอดภัยจาก enSilo ได้ตรวจพบช่องโหว่ใน System Call ของระบบปฏิบัติการ Microsoft Windows ตั้งแต่รุ่น 2000 จนถึงรุ่นปัจจุบัน โดย System Call ที่มีชื่อว่า PsSetLoadImageNotifyRoutine ซึ่งถูกเรียกใช้โดยเหล่าเครื่องมือ Antivirus และ Malware Scanner เพื่อตรวจสอบค้นหาโค้ดที่อาจเป็นอันตรายในหน่วยความจำของระบบนี้กลับมีช่องโหว่ที่ทำให้เหล่า Malware สามารถใช้หลบเลี่ยงการตรวจสอบได้ เนื่องจากโค้ดในส่วน API นั้นมีความผิดพลาด ทำให้ผู้โจมตีสามารถนำความผิดพลาดเหล่านี้ไปใช้เพื่อหลอกให้ระบบปฏิบัติการทำการตรวจสอบไฟล์อื่นๆ แทนที่จะเป็นโค้ดของตัว Malware แทนได้ และทำให้ Malware นั้นๆ หลบเลี่ยงการตรวจสอบได้นั่นเอง

อย่างไรก็ดี หลังจากที่ enSilo ได้แจ้งช่องโหว่นี้ไปยัง Microsoft แล้วก็ยังไม่มีความคืบหน้าใดๆ เกิดขึ้น ทาง The Register จึงได้ทำการสอบถามไปยัง Microsoft และได้คำตอบกลับมาว่าทางวิศวกรของ Microsoft ไม่ได้มองว่าช่องโหว่นี้เป็นอันตราย และปัจจุบันก็ยังไม่มีแผนที่จะออกอัปเดตใดๆ สำหรับประเด็นนี้

 

ที่มา: https://www.theregister.co.uk/2017/09/08/microsoft_says_it_wont_fix_kernel_flaw_its_not_a_security_issue_apparently/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

จีนแฮ็กบริษัท IT ยักษ์ใหญ่ 8 แห่ง หลังซุ่มโจมตีมานานนับปี

สำนักข่าว Reuters ออกรายงาน ระบุกลุ่มแฮ็กเกอร์ที่ทำงานให้ Ministry of State Security ของจีนประสบความสำเร็จในการเจาะระบบเครือข่ายของบริษัท IT ยักษ์ใหญ่ระดับโลก ไม่ว่าจะเป็น HPE, IBM, Fujitsu, …

เตือนผู้ใช้ VLC เล่นไฟล์วิดีโอแปลกปลอมเสี่ยงถูกแฮ็กได้

Symeon Paraschoudis นักวิจัยด้านความมั่นคงปลอดภัยจาก Pen Test Partners ออกมาแจ้งเตือนถึงช่องโหว่บน VLC แอปพลิเคชันสำหรับเล่นวิดีโอยอดนิยม ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมระบบคอมพิวเตอร์จากระยะไกล ถ้าผู้ใช้เผลอเล่นไฟล์วิดีโออะไรก็ไม่รู้ที่ดาวน์โหลดมาจากอินเทอร์เน็ต