A Microsoft não lançará uma atualização de segurança, apesar de uma empresa de pesquisa em segurança cibernética alegar ter descoberto um bug na API PsSetLoadImageNotifyRoutine que os desenvolvedores de malware mal-intencionados poderiam usar para evitar a detecção por software anti-malware de terceiros. A empresa de software não acredita que o bug mencionado represente qualquer risco à segurança.

Um pesquisador de segurança da enSilo, Omri Misgav, descobriu um 'erro de programação' na interface de baixo nível PsSetLoadImageNotifyRoutine que pode ser enganado por hackers para permitir que software malicioso passe por antivírus de terceiros sem detecção.

Quando funciona corretamente, a API deve notificar os drivers, incluindo aqueles usados ​​por software anti-malware de terceiros, quando um módulo de software é carregado na memória. Os antivírus podem usar o endereço fornecido pela API para rastrear e verificar os módulos antes do tempo de carregamento. Misgav e sua equipe descobriram que PsSetLoadImageNotifyRoutine nem sempre retorna o endereço correto.

A consequência? Os hackers astutos podem usar a brecha para desviar o software anti-malware e permitir que software malicioso seja executado sem detecção. A Microsoft diz que seus engenheiros analisaram as informações fornecidas pelo enSilo e determinaram que o suposto bug não representa uma ameaça à segurança.

O próprio enSilo não testou nenhum antivírus de terceiros para provar seus medos, embora afirme que não será necessário um hacker genial para explorar esse bug no kernel do Windows. Não está claro se a Microsoft lançará um patch para corrigir o bug em futuras atualizações ou se eles sempre souberam do bug e têm outras salvaguardas para impedir a ameaça.

A API em si não é nova no sistema operacional Windows. Ele foi escrito pela primeira vez no sistema operacional na versão 2000 e foi mantido para todas as versões subseqüentes, incluindo o atual Windows 10. Isso parece muito longo para uma falha do sistema operacional Windows não ser explorada pelos desenvolvedores de malware.

Talvez ainda não tenha havido nenhuma violação de segurança nesse bug do kernel do Windows porque os hackers ainda não o descobriram. Bem, agora eles sabem. E, como a Microsoft não fará nada a respeito do bug, resta saber o que a comunidade de hackers sempre empreendedora fará dessa oportunidade. Talvez isso nos diga se a Microsoft está certa sobre esse bug não representar uma ameaça à segurança.