Zlyhanie jadra Windows bráni identifikácii škodlivého softvéru

V jadre systému Windows bola nedávno zistená vážna chyba. Chyba, ktorú môžu tvorcovia škodlivého softvéru ľahko zneužiť. Dotknutá chyba ovplyvňuje PsSetLoadImageNotifyRoutine. Je to jeden z mechanizmov nízkej úrovne, ktorý používajú niektoré bezpečnostné riešenia na identifikáciu, kedy bol kód načítaný do jadra.

Zlyhanie jadra Windows bráni identifikácii škodlivého softvéru

Útočník preto môže túto chybu zneužiť tak, že spôsobí, že PsSetLoadImageNotifyRoutine vráti neplatný názov modulu. To umožňuje hackerovi zamaskovať malware tak, ako by išlo o bežnú operáciu. Táto chyba bola objavená začiatkom tohto roka a vedci, ktorí ju objavili, tvrdia, že chyba ovplyvňuje všetky verzie systému Windows vydané od systému Windows 2000.

Zlyhanie jadra systému Windows

Zdá sa, že pri vykonaných testoch sa ukázalo, že zlyhanie prežilo všetky verzie. Takže po 17 rokoch je stále prítomná. Microsoft raz predstavil mechanizmus oznamovania PsSetLoadImageNotifyRoutine ako spôsob programového informovania vývojárov. Pretože tento systém mohol zistiť, či je obraz načítaný vo virtuálnej pamäti, bolo rozhodnuté ho integrovať s antivírusovým softvérom na detekciu škodlivých operácií.

Hlavným problémom je to, že bezpečnostný softvér sa pri detekcii škodlivých operácií spolieha na túto metódu. Zdá sa, že niečo zvyšuje riziko tohto zlyhania. Bezpochyby závažná chyba zo strany Microsoftu, ktorá sa musí vyriešiť, pretože sa to týka všetkých verzií Windows.

Momentálne neexistuje žiadne konkrétne riešenie tohto zlyhania. V skutočnosti spoločnosť Microsoft neponúka žiadnu reakciu. Pre používateľov s rôznymi verziami systému Windows je odporúčané obvyklé odporúčanie. Vždy udržiavajte počítač aktualizovaný a chránený.