Microsoft on ilmoittanut, että se ei aio korjata kernelissä olevaa ongelmaa, joka pahimmillaan estää virustorjuntaohjelmistoja toimimasta. Microsoftin mukaan kyseessä ei ole turvallisuusongelma.

The Register kertoo, että ongelman löysi enSilon tietoturvatutkija Omri Misgav, jonka mukaan vika piilee ikivanhassa Windowsin PsSetLoadImageNotifyRoutine-ilmoituksessa. Ilmoitus on ollut osa Microsoftin käyttöjärjestelmää aina Windows 2000:sta asti.

Antivirustyökalut käyttävät PsSetLoadImageNotifyRoutinea tarkistaakseen onko haittaohjelmakoodia päässyt muistiin asti. Misgav kertoo, että ovela hyökkääjä voi kuitenkin hyödyntää Windowsin kehnoa koodia livauttaakseen hyökkäyksensä virustutkan ali.

Misgavin mukaan juju piilee siinä, että kun ajettava koodi on luonut kernelin kanssa ilmoitusrutiinin jolla tarkistetaan koodin onnistunut siirto, vahvistusmekanismi saattaa tuottaa virheellisiä tiedostonimiä. Misgav sanoo, että satunnaiselta tuntunut oikku paljastui penkomisen jälkeen olevan koodivirhe Windowsin kernelissä.

Misgav selittää, että hyökkääjä voi käyttää tätä virhettä kikkaillakseen käyttöjärjestelmän käskyttämään virustutkat tutkimaan vaikka itseään sen sijasta, että ne huomaisivat haittakoodin hiipivän koneen sisuksiin.

Kun enSilo huomautti asiasta Microsoftille, mitään ei tapahtunut. Kun ohjelmistojätti lopulta palasi asiaan se vain totesi, ettei se ole virheestä huolissaan.

The Registeriä moinen vastaus hämmensi, mutta hekin saivat Microsoftilta saman vastauksen.

”Ohjelmistoinsinöörimme ovat tarkistaneet tilanteen ja todenneet, että tämä ei ole turvallisuusongelma, emmekä aio puuttua asiaan tietoturvapäivityksellä”, Microsoft kuittasi tilanteen.