Microsoft no publicará una actualización de seguridad a pesar de que una empresa de investigación de seguridad cibernética afirme haber descubierto un error en la API de rutina de PsSetLoadImageNotifyRoutine que los desarrolladores de malware malicioso podrían utilizar para evadir la detección por parte de software anti-malware de terceros. La compañía de software no cree que dicho error plantee ningún riesgo de seguridad.
Un investigador de seguridad de enSilo, Omri Misgav, descubrió un «error de programación» en la interfaz de bajo nivel PsSetLoadImageNotifyRoutine que puede ser engañado por los hackers para permitir que el software malicioso se escape de los antivirus de terceros sin ser detectado.
Cuando funciona correctamente, la API debe notificar a los controladores, incluidos los utilizados por software anti-malware de terceros, cuando se carga un módulo de software en la memoria. Los antivirus pueden utilizar la dirección proporcionada por la API para realizar el seguimiento y el análisis de los módulos antes de la carga. Misgav y su equipo descubrieron que PsSetLoadImageNotifyRoutine no siempre devuelve la dirección correcta.
¿La consecuencia? Los piratas informáticos astutos pueden utilizar esta laguna para desviar el software anti-malware y permitir que el software malicioso se ejecute sin ser detectado. Microsoft dice que sus ingenieros han examinado la información proporcionada por enSilo y han determinado que el supuesto error no representa una amenaza para la seguridad.
El propio enSilo no ha probado ningún antivirus de terceros para demostrar sus temores, a pesar de que afirma que no necesitará un hacker genio para explotar este fallo en el kernel de Windows. No está claro si Microsoft lanzará un parche para corregir el error en futuras actualizaciones o si siempre ha sabido del error y tiene otras medidas de seguridad para detener la amenaza.
La API en sí no es nueva para el sistema operativo Windows. Fue escrito por primera vez en el sistema operativo en la versión 2000 y se retuvo para todas las versiones posteriores, incluyendo la actual Windows 10. Eso parecería demasiado tiempo para que un defecto del sistema operativo Windows no sea explotado por los desarrolladores de malware.
Tal vez todavía no ha habido ninguna brecha de seguridad a través de este error del kernel de Windows porque los hackers aún no lo han descubierto.Bueno, ahora lo saben. Y, puesto que Microsoft no va a hacer nada al respecto, queda por ver lo que la siempre emprendedora comunidad de hackers hará de esta oportunidad. Tal vez eso nos diga si Microsoft tiene razón sobre que este error no representa una amenaza para la seguridad.
ARTÍCULOS RELACIONADOS QUE NECESITA VERIFICAR
- Parche Martes Septiembre 2017: Descargar las últimas actualizaciones de Windows
- La actualización KB3177358 para Windows 10 resuelve ocho fallas de seguridad en Microsoft Edge
- Corrección: «Excepción del modo kernel no manejada M» en Windows 10