Microsoft no publicarà una actualització de seguretat malgrat que una empresa d’investigació en ciberseguretat afirma que va descobrir un error a l’API PsSetLoadImageNotifyRoutine que els desenvolupadors de programari maliciós maliciós podrien utilitzar per evadir la detecció per part de programari anti-malware de tercers. L’empresa de programari no creu que l’esmentat error suposi cap risc de seguretat.

Un investigador de seguretat d’enSilo, Omri Misgav, va descobrir un “error de programació” a la interfície de nivell baix PsSetLoadImageNotifyRoutine que pot ser enganyat pels pirates informàtics per permetre que el programari maliciós es pugui escapar dels antivirus de tercers sense detectar-los.

Quan funciona correctament, se suposa que l'API notifica els controladors, inclosos els que utilitzen el programari antivirus de tercers, quan un mòdul de programari es carrega a la memòria. Els antivirus poden utilitzar l'adreça proporcionada per l'API per rastrejar i escanejar mòduls abans del temps de càrrega. Misgav i el seu equip van descobrir que PsSetLoadImageNotifyRoutine no sempre retorna l'adreça correcta.

La conseqüència? Els hackers hàbils poden utilitzar la llacuna per dirigir erròniament el programari anti-malware i permetre que el programari maliciós pugui funcionar sense ser detectat. Microsoft diu que els seus enginyers han mirat la informació proporcionada per enSilo i han determinat que el suposat error no presenta una amenaça per a la seguretat.

EnSilo mateix no ha provat cap antivirus de tercers per demostrar els seus temors, tot i que afirma que no caldrà que un hacker geni exploti aquest error al nucli de Windows. No està clar si Microsoft publicarà un pegat per arreglar l'error en les actualitzacions futures o si sempre han sabut sobre l'error i si hi ha altres mesures de seguretat per aturar l'amenaça.

L'API en si no és nova al sistema operatiu Windows. Es va escriure per primera vegada al sistema operatiu en la creació del 2000 i es va conservar per a totes les versions posteriors, inclòs el Windows 10. Actual, que semblaria massa temps perquè un defecte del sistema operatiu de Windows no fos explotat pels desenvolupadors de programari maliciós.

Potser encara no s’ha produït cap incompliment de seguretat a través d’aquest error del nucli de Windows perquè els hackers encara no ho havien descobert. Bé, ara ho saben. I, com que Microsoft no farà res sobre l'error, encara queda pendent de veure el que la comunitat de pirates piulats sempre emprenedora serà aquesta oportunitat. Potser això ens dirà si Microsoft té raó que aquest error no suposi una amenaça per a la seguretat.