חוקר יפני מצא דרך להשתמש בכלי אבטחה של מיקרוסופט להתקנת נוזקה

ה-PatchGuard שאמור לשמש להגן על גרעין מערכת ההפעלה - יכול להיות מנוצל להתקנת נוזקה. תראו מופתעים, זה באג שלישי שנמצא במרכיב זה 

bigstock

החוקר היפני קנטו אוקי גילה באג ב- PatchGuard שיכול להיות מנוצל על ידי תוקף כדי לטעון קוד זדוני לא חתום בליבת מערכת ההפעלה Windows.

ה- PatchGuard, הידוע גם בשם Kernel Patch Protection, הוא כלי הגנה על תוכנה שתוכנן לאסור על תיקון גרעין מערכת ההפעלה בגרסאות 64 סיביות של מערכת ההפעלה Windows על מנת למנוע זיהומי rootkit או ביצוע קוד זדוני ברמת הליבה. 

התכונה הוצגה לראשונה בשנת 2005 עם מהדורות x64 של Windows XP ו- Windows Server 2003 Service Pack 1.

"בהודעת דוא"ל בשבוע שעבר אמר קנטו ל- The Record כי הוא לא דיווח על הבאג למיקרוסופט מכיוון שהחברה התעלמה בעבר משלושה מעקפים אחרים של PatchGuard שהתגלו בשנים האחרונות והוא ידע שהחברה לא תמהר לתקן אותם."

לבלוג של קנטו

 

אולי יעניין אותך גם