Awaria jądra systemu Windows uniemożliwia identyfikację złośliwego oprogramowania
Spisu treści:
- Awaria jądra systemu Windows uniemożliwia identyfikację złośliwego oprogramowania
- Awaria jądra systemu Windows
Poważny błąd został niedawno wykryty w jądrze systemu Windows. Błąd, który może być łatwo wykorzystany przez twórców złośliwego oprogramowania. Omawiany błąd wpływa na PsSetLoadImageNotifyRoutine. Jest to jeden z mechanizmów niskiego poziomu, który jest używany przez niektóre rozwiązania bezpieczeństwa do identyfikowania, kiedy kod został załadowany do jądra.
Awaria jądra systemu Windows uniemożliwia identyfikację złośliwego oprogramowania
Dlatego osoba atakująca może wykorzystać ten błąd, powodując, że PsSetLoadImageNotifyRoutine zwraca nieprawidłową nazwę modułu. Pozwala to hakerowi ukryć złośliwe oprogramowanie, jakby było normalną operacją. Omawiany błąd został zauważony na początku tego roku, a badacze, którzy go odkryli, twierdzą, że błąd dotyczy wszystkich wersji systemu Windows wydanych od systemu Windows 2000.
Awaria jądra systemu Windows
Najwyraźniej w przeprowadzonych testach zaobserwowano, że awaria przetrwała wszystkie wersje. Więc po 17 latach jest nadal obecny. Microsoft raz wprowadził mechanizm powiadamiania PsSetLoadImageNotifyRoutine jako sposób programowego powiadamiania programistów. Ponieważ system ten mógł wykryć, czy obraz jest załadowany do pamięci wirtualnej, postanowiono zintegrować go z oprogramowaniem antywirusowym w celu wykrycia złośliwych operacji.
Głównym problemem jest to, że oprogramowanie zabezpieczające wykorzystuje tę metodę do wykrywania niektórych złośliwych operacji. Coś, co wydaje się zwiększać ryzyko tej awarii. Bez wątpienia poważny błąd ze strony Microsoft, który należy rozwiązać, ponieważ dotyczy to wszystkich wersji systemu Windows.
W tej chwili nie ma konkretnego rozwiązania tej awarii. W rzeczywistości Microsoft nie zareagował. W przypadku użytkowników z różnymi wersjami systemu Windows zalecenie jest zwykle zalecane. Zawsze aktualizuj i chroń swój komputer.
App Store firmy Apple jest pełen złośliwego oprogramowania
XcodeGhost został zhakowany, umożliwiając hakerom wprowadzanie złośliwego oprogramowania do aplikacji w App Store, na razie będzie 39 aplikacji, których dotyczy problem
Łowca złośliwego oprogramowania: nowe narzędzie Shodan przeciwko złośliwemu oprogramowaniu
Malware Hunter: nowe narzędzie Shodana przeciwko złośliwemu oprogramowaniu. Dowiedz się więcej o nowym narzędziu do serwerów C&C.
Jak używać Windows Defendera w aktualizacji twórców do usuwania złośliwego oprogramowania
Jak korzystać z Windows Defender w Creators Update do usuwania złośliwego oprogramowania. Dowiedz się, jak w prosty sposób korzystać z narzędzia offline.