Windows-bug die antivirussoftware omzeilt wordt niet aangepakt

11/09/17 om 12:23 - Bijgewerkt om 12:23

Bron: Datanews

Een beveiligingsbedrijf dat een ontwerpfout in de Windows Kernel heeft ontdekt stelt dat dit kan misbruikt worden om antivirussoftware te misleiden. Maar het probleem wordt voorlopig niet aangepakt.

Windows-bug die antivirussoftware omzeilt wordt niet aangepakt

© Thinkstock

Het probleem werd ontdekt door Omir Misgav van securitybedrijf enSilo. Hij stelde vast dat PsSetLoadImageNotifyRoutine, een onderdeel in de Windows kernel, kan gemanipuleerd worden via een API. Daardoor kan antivirussoftware verhinderd worden om malware te herkennen. Het onderdeel zit sinds Windows 2000 in het besturingssysteem ingebakken.

De tool checkt of verdachte code in het geheugen wordt geladen, legt Misgaf uit in een blogpost. Daarbij zegt hij ook dat hij contact opnam met Microsoft om het probleem aan te kaarten. Maar zowel tegenover enSilo als tegenover The Register zegt het bedrijf dat het probleem niet zal worden aangepakt. De manipulatie zou geen ernstige bedreiging voor de beveiliging vormen.

Onze partners