Microsoft ne prévoit pas de corriger un bogue vieux d'une décennie


Microsoft ne prévoit pas de corriger un bogue vieux d'une décennie

Le noyau Windows a un vieux bogue qui peut autoriser des actions malveillantes sur votre ordinateur et Microsoft refuse de le considérer comme une menace malgré les avertissements de divers chercheurs.

Comment fonctionne ce bug?

De retour avec Windows 2000, une interface de bas niveau appelée PsSetLoadImageNotifyRoutine a été introduite. Il était censé informer les lecteurs lorsqu'un module est chargé dans un processus. Cela permettait aux pilotes qui alimentaient les produits de sécurité de suivre les modules.

Cependant, il a été découvert qu'il ne fournit pas toujours des résultats corrects, permettant aux pirates d'utiliser le nom d'un module chargé. De cette façon, les produits de sécurité n'analyseraient pas le fichier et des actions malveillantes pourraient affecter votre ordinateur.

Ce bogue semble être une erreur de programmation et il devrait être rapidement corrigé car il peut être utilisé pour tromper facilement des produits de sécurité tiers tels que les logiciels anti-programme malveillant.

Les chercheurs en sécurité ont découvert ce bogue

De nombreux chercheurs ont remarqué ce problème, notamment parce qu'il affecte toutes les versions de Windows. Selon Omei Misgav, un chercheur en sécurité chez enSilo, "Tout fournisseur de sécurité qui s'appuie sur les informations fournies par cette routine de notification peut être dupé en regardant le mauvais module au moment du chargement" Il a également ajouté que tout attaquant est capable de reproduire ce bogue facilement. Une fois ces opérations effectuées, la routine de notification recevra un chemin incorrect », a-t-il déclaré.

Omei Misgav a écrit un article de blog sur ce bogue dans lequel il a également ajouté qu'enSilk n'a pas testé un produit de sécurité spécifique.

Microsoft ne le considère pas comme une menace

Un porte-parole de Microsoft a déclaré que «nos ingénieurs ont examiné les informations et ont déterminé que cela ne constituait pas une menace pour la sécurité et que nous ne prévoyons pas d'y remédier avec une mise à jour de sécurité.» Il peut être difficile de comprendre pourquoi un géant de la technologie comme Microsoft autoriserait un bogue vieux de 17 ans qui pourrait nuire à la sécurité des utilisateurs. "

Obtenez plus de trucs comme ça
dans votre boîte de réception

Abonnez-vous à notre liste de diffusion et recevez des produits intéressants et des mises à jour dans votre boîte de réception.

Merci de vous être abonné.

Quelque chose a mal tourné.