Awaria jądra systemu Windows uniemożliwia identyfikację złośliwego oprogramowania

Poważny błąd został niedawno wykryty w jądrze systemu Windows. Błąd, który może być łatwo wykorzystany przez twórców złośliwego oprogramowania. Omawiany błąd wpływa na PsSetLoadImageNotifyRoutine. Jest to jeden z mechanizmów niskiego poziomu, który jest używany przez niektóre rozwiązania bezpieczeństwa do identyfikowania, kiedy kod został załadowany do jądra.

Awaria jądra systemu Windows uniemożliwia identyfikację złośliwego oprogramowania

Dlatego osoba atakująca może wykorzystać ten błąd, powodując, że PsSetLoadImageNotifyRoutine zwraca nieprawidłową nazwę modułu. Pozwala to hakerowi ukryć złośliwe oprogramowanie, jakby było normalną operacją. Omawiany błąd został zauważony na początku tego roku, a badacze, którzy go odkryli, twierdzą, że błąd dotyczy wszystkich wersji systemu Windows wydanych od systemu Windows 2000.

Awaria jądra systemu Windows

Najwyraźniej w przeprowadzonych testach zaobserwowano, że awaria przetrwała wszystkie wersje. Więc po 17 latach jest nadal obecny. Microsoft raz wprowadził mechanizm powiadamiania PsSetLoadImageNotifyRoutine jako sposób programowego powiadamiania programistów. Ponieważ system ten mógł wykryć, czy obraz jest załadowany do pamięci wirtualnej, postanowiono zintegrować go z oprogramowaniem antywirusowym w celu wykrycia złośliwych operacji.

Głównym problemem jest to, że oprogramowanie zabezpieczające wykorzystuje tę metodę do wykrywania niektórych złośliwych operacji. Coś, co wydaje się zwiększać ryzyko tej awarii. Bez wątpienia poważny błąd ze strony Microsoft, który należy rozwiązać, ponieważ dotyczy to wszystkich wersji systemu Windows.

W tej chwili nie ma konkretnego rozwiązania tej awarii. W rzeczywistości Microsoft nie zareagował. W przypadku użytkowników z różnymi wersjami systemu Windows zalecenie jest zwykle zalecane. Zawsze aktualizuj i chroń swój komputer.