Un bug Windows permettant de contourner les logiciels antivirus ne sera pas corrigé

. © Thinkstock
Pieterjan Van Leemputten

Une entreprise de sécurité, qui a découvert une erreur de conception dans le Windows Kernel, affirme à présent que le bug en question peut être abusé en vue de tromper les logiciels antivirus. Or le problème n’a provisoirement pas été résolu.

Ledit problème a été décelé par Omir Misgav de l’entreprise de sécurité enSilo. Il a observé que PsSetLoadImageNotifyRoutine, une composante du Windows Kernel, pouvait être manipulé au moyen d’une API. Il en résulte que les logiciels antivirus peuvent être empêchés d’identifier le malware. La composante est intégrée dans le système d’exploitation depuis Windows 2000.

L’outil contrôle en fait si du code suspect n’est pas chargé dans la mémoire, comme l’explique Misgaf dans un message posté sur son blog. Et d’ajouter avoir pris contact avec Microsoft pour révéler le problème. Mais tant à enSilo qu’à The Register, l’entreprise déclare à présent que le problème ne sera pas corrigé car cette manipulation ne constituerait pas une menace sérieuse pour la sécurité.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire