O defecțiune în kernel-ul Windows previne identificarea programelor malware

Recent a fost detectată o eroare gravă în nucleul Windows. Eroare care poate fi ușor abuzată de creatorii de malware. Eroarea în cauză afectează PsSetLoadImageNotifyRoutine. Este unul dintre mecanismele de nivel scăzut care sunt utilizate de unele soluții de securitate pentru a identifica când codul a fost încărcat în kernel.

O defecțiune a kernel-ului Windows previne identificarea de malware

Prin urmare, un atacator poate exploata această eroare provocând PsSetLoadImageNotifyRoutine să returneze un nume de modul nevalid. Acest lucru permite hackerului să deghizeze malware-ul ca și cum ar fi o operație normală. Bugul în cauză a fost observat la începutul acestui an, iar cercetătorii care l-au descoperit spun că eroarea afectează toate versiunile de Windows lansate de la Windows 2000.

Se prăbușește nucleul Windows

Aparent, în testele efectuate, s-a văzut că eșecul a supraviețuit tuturor versiunilor. Deci, după 17 ani, este încă prezent. Microsoft a introdus odată mecanismul de notificare PsSetLoadImageNotifyRoutine ca o modalitate de a notifica programatic dezvoltatorii. Deoarece acest sistem putea detecta dacă o imagine este încărcată în memoria virtuală, s-a decis integrarea ei cu software-ul antivirus pentru a detecta operațiuni dăunătoare.

Problema principală este că software-ul de securitate se bazează pe această metodă pentru a detecta unele operațiuni dăunătoare. Ceva care pare să crească riscul acestui eșec. Fără îndoială, o eroare gravă din partea Microsoft, care trebuie rezolvată, deoarece toate versiunile Windows sunt afectate.

Momentan nu există o soluție concretă la acest eșec. De fapt, Microsoft nu a oferit nicio reacție. Pentru utilizatorii cu diferite versiuni de Windows, recomandarea este cea obișnuită. Păstrați întotdeauna computerul actualizat și protejat.