Ada Bug di OS-nya, Windows Tidak Menganggapnya sebagai Masalah Keamanan

Ada Bug di OS-nya, Windows Tidak Menganggapnya sebagai Masalah Keamanan

ilustrasi / infoworld.com

SHNet, San Fransisco – Sebuah bug yang terdapat di kernel Microsoft Windows ternyata dapat membuat perangkat keamanan menjadi tidak berguna. Hal ini disebabkan karena bug itu menghalangi deteksi ancaman malware oleh system utility yang ditulis secara khusus untuk menyoroti potensi ancaman terhadap perangkat lunak keamanan.

Menurut sebuah tulisan di blog keamanan, Breaking Malware, bug di sistem merupakan kesalahan pengkodean yang mempengaruhi PsSetLoadImageNotifyRoutine, yang seharusnya memantau modul yang sedang dimuat.

“Selama meneliti kernel Windows, kami menemukan sebuah isu menarik dengan PsSetLoadImageNotifyRoutine yang sesuai namanya, fungsinya untuk memberitahukan pemuatan modul,” ungkap perusahaan keamanan enSilo di blognya.

“Masalahnya, setelah mendaftarkan rutin pemberitahuan untuk memuat gambar PE dengan kernel, eksekusi kode yang diharapkan (callback) mungkin menerima nama gambar yang tidak benar. Setelah menggali masalah ini lebih dalam, apa yang awalnya dikenali sebagai suatu masalah yang tampaknya acak ternyata berasal dari kesalahan pengkodean di kernel Windows itu sendiri. Kelemahan ini terdapat pada rilis Windows 10 terbaru dan versi sistem operasi terakhir, yang berasal dari Windows 2000,” demikian jelas enSilo.

Adanya bug tersebut menyebabkan tujuan PsSetLoadImageNotifyRoutine yang sebenarnya jadi terhalang, yang dirancang untuk mendeteksi ancaman malware saat ancaman-ancaman itu berjalan melalui Windows. Namun ironisnya,  Bleeping Computer, sebuah situs yang menangani pertanyaan seputar komputer dan masalah keamanan,  berbicara dengan salah satu periset keamanan, Omri Misgav, yang mengatakan bahwa Microsoft tidak menganggap masalah bug ini sebagai masalah keamanan.

“Kami tidak menguji perangkat lunak keamanan tertentu,” kata Misgav kepada Bleeping Computer. “Kami menyadari bahwa beberapa vendor menggunakan mekanisme ini, namun pada saat ini kami tidak dapat mengatakan apakah dan bagaimana penggunaan informasi [PsSetLoadImageNotifyRoutine] yang salah mempengaruhi software keamanan tersebut. Kami [juga] telah menghubungi MSRC (Microsoft Security Response Center) tentang masalah tersebut di awal tahun ini. Tapi mereka tidak menganggapnya sebagai masalah keamanan,” tambahnya. (HNP)