A Windows kernel hibája megakadályozza a rosszindulatú programok azonosítását

A közelmúltban komoly hibát észleltek a Windows kernelben. Hiba, amelyet a rosszindulatú programok készítői könnyen visszaélhetnek. A kérdéses hiba a PsSetLoadImageNotifyRoutine alkalmazást érinti. Ez az alacsony szintű mechanizmusok egyike, amelyet egyes biztonsági megoldások használnak annak meghatározására, mikor töltötték be a kódot a kernelbe.

A Windows kernel hibája megakadályozza a rosszindulatú programok azonosítását

Ezért a támadó kihasználhatja ezt a hibát azáltal, hogy a PsSetLoadImageNotifyRoutine érvénytelen modulnevet ad vissza. Ez lehetővé teszi a hackerek számára, hogy álcázják a rosszindulatú programokat, mintha normál működés lenne. A kérdéses hibát ez év elején fedezték fel, és a kutatók, akik felfedezték, azt mondják, hogy a hiba a Windows összes verzióját érinti, amely a Windows 2000 óta jelent meg.

A Windows kernel összeomlik

Az elvégzett tesztek során nyilvánvalóan láttuk, hogy a hiba minden verziót megmaradt. Tehát 17 év után még mindig jelen van. A Microsoft egyszer bevezette a PsSetLoadImageNotifyRoutine értesítési mechanizmust a fejlesztők programozási értesítésének egyik módjaként. Mivel ez a rendszer képes észlelni, hogy egy kép betöltődött-e a virtuális memóriába, úgy döntött, hogy integrálja azt a víruskereső szoftverrel a rosszindulatú műveletek észlelésére.

A fő probléma az, hogy a biztonsági szoftverek erre a módszerre támaszkodnak néhány rosszindulatú művelet észlelésére. Valami, ami látszólag növeli a kudarc kockázatát. Kétségkívül a Microsoft súlyos hibája, amelyet meg kell oldani, mivel ez a Windows összes verzióját érinti.

Jelenleg nincs konkrét megoldás erre a kudarcra. Valójában a Microsoft nem ajánlott fel reakciót. A Windows különféle verzióival rendelkező felhasználók számára a szokásos ajánlás. A számítógépet mindig frissítse és védje.