Неуспјех у Виндовс језгру спречава препознавање злонамјерног софтвера

Недавно је откривена озбиљна грешка у Виндовс језгру. Грешка коју креатори злонамерног софтвера могу лако злоупотребити. Дотична грешка утиче на ПсСетЛоадИмагеНотифиРоутине. То је један од механизама ниског нивоа који неки сигурносни решењи користе да идентификују када се код учита у кернел.

Неуспјех у Виндовс језгру спречава препознавање злонамјерног софтвера

Стога нападач може искористити ову грешку проузрокујући ПсСетЛоадИмагеНотифиРоутине да врати неважеће име модула. То омогућава хакеру да прикрива малваре као да је то уобичајена операција. Дотични је буг примећен раније ове године, а истраживачи који су га открили кажу да буг утиче на све верзије Виндовса објављене од Виндовс 2000.

Пад сустава кернел Виндовс

Наводно је током изведених тестова примећено да је неуспех преживео све верзије. Дакле, после 17 година још увек је присутан. Мицрософт је једном увео механизам за обавештавање ПсСетЛоадИмагеНотифиРоутине као начин за програмско обавештавање програмера. Пошто је овај систем могао открити да ли се слика учитава у виртуелну меморију, одлучено је да је интегрише с антивирусним софтвером за откривање злонамерних операција.

Главни проблем је што се сигурносни софтвер ослања на ову методу у откривању неких злонамјерних операција. Нешто што изгледа повећава ризик од овог неуспеха. Без сумње, озбиљна грешка Мицрософта која се мора решити, јер су погођене све верзије оперативног система Виндовс.

Тренутно нема конкретног рјешења за овај неуспјех. У ствари, Мицрософт није понудио никакву реакцију. За кориснике са различитим верзијама оперативног система Виндовс препорука је уобичајена. Увек ажурирајте и заштитите рачунар.