ไม่มีโปรแกรมแก้ไขสำหรับข้อผิดพลาดเคอร์เนล windows ที่ให้มัลแวร์หลีกเลี่ยงการตรวจจับไวรัส
วีดีโอ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] 2024
Microsoft จะไม่ปล่อยการอัปเดตความปลอดภัยแม้ว่า บริษัท วิจัยความปลอดภัยในโลกไซเบอร์อ้างว่าพบข้อบกพร่องใน PsSetLoadImageNotifyRoutine API ที่นักพัฒนามัลแวร์ประสงค์ร้ายสามารถใช้เพื่อหลบเลี่ยงการตรวจจับโดยซอฟต์แวร์ต่อต้านมัลแวร์ของบุคคลที่สาม บริษัท ซอฟต์แวร์ไม่เชื่อว่าข้อผิดพลาดดังกล่าวมีความเสี่ยงด้านความปลอดภัย
Omri Misgav นักวิจัยด้านความปลอดภัยของ enSilo ค้นพบ 'ข้อผิดพลาดในการเขียนโปรแกรม' ในอินเทอร์เฟซระดับต่ำ PsSetLoadImageNotifyRoutine ซึ่งแฮกเกอร์สามารถหลอกให้ซอฟต์แวร์ที่เป็นอันตรายผ่านโปรแกรมป้องกันไวรัสของ บริษัท อื่นโดยไม่มีการตรวจจับ
เมื่อทำงานอย่างถูกต้อง API จะต้องแจ้งให้ทราบถึงไดรเวอร์รวมถึงที่ใช้โดยซอฟต์แวร์ป้องกันมัลแวร์ของบุคคลที่สามเมื่อโมดูลซอฟต์แวร์ถูกโหลดลงในหน่วยความจำ แอนติไวรัสสามารถใช้ที่อยู่ที่ให้ไว้โดย API เพื่อติดตามและสแกนโมดูลก่อนโหลดได้ Misgav และทีมของเขาค้นพบ PsSetLoadImageNotifyRoutine ไม่ได้ส่งคืนที่อยู่ที่ถูกต้องเสมอไป
ผลที่ตามมาคืออะไร? แฮกเกอร์เจ้าเล่ห์สามารถใช้ช่องโหว่เพื่อซอฟแวร์ต่อต้านมัลแวร์ผิดทางและอนุญาตให้ซอฟต์แวร์ที่เป็นอันตรายรันโดยไม่มีการตรวจจับ ไมโครซอฟท์กล่าวว่าวิศวกรของ บริษัท ได้ตรวจสอบข้อมูลที่ enSilo จัดหามาและระบุว่าข้อผิดพลาดนั้นไม่ได้เป็นภัยคุกคามความปลอดภัย
enSilo เองไม่ได้ทดสอบโปรแกรมป้องกันไวรัสของ บริษัท อื่นเพื่อพิสูจน์ความกลัวแม้ว่ามันจะอ้างว่ามันจะไม่ใช้แฮกเกอร์อัจฉริยะเพื่อใช้ประโยชน์จากข้อผิดพลาดนี้ในเคอร์เนลของ Windows ไม่ชัดเจนว่า Microsoft จะปล่อยปะแก้เพื่อแก้ไขข้อบกพร่องในการปรับปรุงในอนาคตหรือไม่ว่าพวกเขารู้จักข้อผิดพลาดอยู่เสมอและมีมาตรการป้องกันอื่น ๆ เพื่อหยุดการคุกคาม
API เองไม่ใช่เรื่องใหม่สำหรับ Windows OS มันถูกเขียนครั้งแรกในระบบปฏิบัติการในปี 2000 และได้รับการเก็บรักษาไว้สำหรับรุ่นถัดไปทั้งหมดรวมถึง Windows 10 ในปัจจุบันซึ่งอาจดูยาวเกินไปสำหรับข้อบกพร่องของระบบปฏิบัติการ Windows ที่จะไม่ได้ใช้ประโยชน์จากผู้พัฒนามัลแวร์
อาจยังไม่มีการละเมิดความปลอดภัยผ่านข้อผิดพลาดเคอร์เนล Windows นี้เนื่องจากแฮกเกอร์ยังไม่ได้ค้นพบ ตอนนี้พวกเขารู้แล้ว และเนื่องจากไมโครซอฟท์ไม่ได้ทำอะไรเกี่ยวกับบั๊กมันก็ยังคงเป็นที่เห็นได้ว่าชุมชนแฮ็กเกอร์ที่กล้าได้กล้าเสียจะทำอะไรในโอกาสนี้ บางทีนั่นอาจจะบอกเราได้ว่า Microsoft นั้นถูกต้องเกี่ยวกับข้อผิดพลาดนี้หรือไม่
โปรดสร้างเกม Hearthstone ที่ windows store สำหรับ windows tablet และ windows phone
ฉันเป็นผู้เล่น Hearthstone ที่กระตือรือร้นและฉันแน่ใจว่าฉันไม่ใช่คนเดียว Blizzard ทำเกมหนึ่งนัดและมีคนนับล้านเข้าร่วมการแข่งขันทุกวัน แต่ฉันผิดหวังมากที่ไม่มีเกมอย่างเป็นทางการใน Windows Store! ฉันเล่น Hearthstone บนสมาร์ทโฟน Android ของฉัน ...
รีเฟรชคุณสมบัติ windows ใน windows defender เพื่อแก้ไข windows ช้า 10 ชิ้น, ล่มหรืออัปเดตปัญหา
Microsoft เพิ่งนำเสนอเครื่องมือใหม่ที่จะทำให้ผู้ใช้ติดตั้ง Windows 10 ใหม่ได้ง่ายขึ้น เครื่องมือใหม่นี้มีชื่อว่า "Refresh" และเป็นส่วนหนึ่งของแอพ Windows Defender ใหม่สำหรับ Windows 10 ตามที่ Microsoft แนะนำให้ใช้ตัวเลือก Refresh หากคอมพิวเตอร์ของคุณ "ทำงานช้าเกิดปัญหาหรือไม่สามารถ ...
Windows 7 kb4022719 นำการปรับปรุงความปลอดภัยสำหรับ windows kernel, windows com, internet explorer, windows shell
การปรับปรุงความปลอดภัย KB4022719 มีการปรับปรุงและแก้ไขที่เป็นส่วนหนึ่งของการปรับปรุงก่อนหน้านี้ตั้งแต่เดือนพฤษภาคมและแก้ไขปัญหาต่าง ๆ การปรับปรุงและการแก้ไขสำหรับ Windows 7 การปรับปรุงแก้ไขปัญหาหลังจากที่คุณติดตั้ง KB3164035 คุณจะไม่สามารถพิมพ์ metafiles (EMF) หรือเอกสารที่มีบิตแมปที่แสดงผล ...
