Microsoft vil ikke gi ut en sikkerhetsoppdatering til tross for at et cybersikkerhetsforskningsfirma hevder at det oppdaget en feil i PsSetLoadImageNotifyRoutine API som ondsinnet malware-utviklere kan bruke for å unngå deteksjon av tredjeparts anti-malware programvare. Programvareselskapet tror ikke nevnte feil utgjør noen sikkerhetsrisiko.

En sikkerhetsforsker ved enSilo, Omri Misgav, oppdaget en 'programmeringsfeil' i det lave nivågrensesnittet PsSetLoadImageNotifyRoutine som kan lure av hackere for å la skadelig programvare skli forbi antivirus fra tredjeparter uten å oppdage.

Når det fungerer riktig, er det meningen at API skal varsle drivere, inkludert dem som brukes av tredjeparts anti-malware-programvare, når en programvaremodul er lagt inn i minnet. Antivirus kan deretter bruke adressen som leveres av API-en til å spore og skanne moduler før lastetid. Misgav og teamet hans oppdaget PsSetLoadImageNotifyRoutine returnerer ikke alltid riktig adresse.

Konsekvensen? Crafty hackere kan bruke smutthullet til å feildirigere anti-malware programvare og la skadelig programvare kjøres uten å oppdage. Microsoft sier at ingeniørene har sett på informasjonen fra enSilo og bestemt at den antatte feilen ikke utgjør en sikkerhetstrussel.

enSilo selv har ikke testet noen antivirus fra tredjepart for å bevise sin frykt, selv om den hevder at den ikke vil ta en genial hacker for å utnytte denne feilen i Windows-kjernen. Det er uklart om Microsoft vil gi ut en oppdatering for å fikse feilen i fremtidige oppdateringer, eller om de alltid har visst om feilen og har andre garantier på plass for å stoppe trusselen.

APIen i seg selv er ikke ny for Windows OS. Den ble først skrevet inn i operativsystemet i 2000-bygget og ble beholdt for alle påfølgende versjoner, inkludert den nåværende Windows 10. Det ville virke for lenge til en Windows OS-feil til å bli utnyttet av malware-utviklere.

Det har kanskje ikke skjedd noe sikkerhetsbrudd gjennom denne Windows-kjernefeilen fordi hackere ennå ikke hadde oppdaget den. Vel, nå vet de det. Og siden Microsoft ikke kommer til å gjøre noe med feilen, gjenstår det å se hva det stadig driftige hackersamfunnet vil gjøre av denne muligheten. Kanskje det vil fortelle oss om Microsoft har rett i at feilen ikke utgjør en sikkerhetstrussel.