Gedimas „Windows“ branduolyje neleidžia identifikuoti kenkėjiškų programų

Neseniai „Windows“ branduolyje buvo aptikta rimta klaida. Klaida, kuria kenkėjiškų programų kūrėjai gali lengvai piktnaudžiauti. Aptariama klaida turi įtakos „ PsSetLoadImageNotifyRoutine“. Tai yra vienas iš žemo lygio mechanizmų, kurį naudoja kai kurie saugos sprendimai, kad būtų galima nustatyti, kada kodas buvo įkeltas į branduolį.

Gedimas „Windows“ branduolyje neleidžia identifikuoti kenkėjiškų programų

Todėl užpuolikas gali išnaudoti šią klaidą priversdamas „PsSetLoadImageNotifyRoutine“ grąžinti netinkamą modulio pavadinimą. Tai leidžia įsilaužėliui užmaskuoti kenkėjišką programą taip, lyg tai būtų normalus veikimas. Aptariama klaida buvo pastebėta šių metų pradžioje, ir ją atradę tyrėjai sako, kad ši klaida paveikė visas „Windows“ versijas, išleistas nuo „Windows 2000“.

„Windows“ branduolio avarija

Matyt, atliktuose bandymuose buvo matyti, kad gedimas išliko visose versijose. Taigi po 17 metų jis vis dar yra. „Microsoft“ kartą pristatė „PsSetLoadImageNotifyRoutine“ pranešimo mechanizmą kaip būdą programiškai pranešti kūrėjams. Kadangi ši sistema galėjo aptikti, ar vaizdas įkeliamas į virtualią atmintį, buvo nuspręsta integruoti jį su antivirusine programine įranga, kad būtų galima aptikti kenkėjiškas operacijas.

Pagrindinė problema yra ta, kad saugos programinė įranga pasikliauja šiuo metodu, norėdama aptikti kai kurias kenksmingas operacijas. Tai, kas, atrodo, padidina šios nesėkmės riziką. Be abejo, rimta „Microsoft“ klaida, kuri turi būti pašalinta, nes tai turi įtakos visoms „Windows“ versijoms.

Šiuo metu nėra konkretaus šios nesėkmės sprendimo. Iš tikrųjų „ Microsoft“ nesiūlė jokios reakcijos. Vartotojams, turintiems skirtingas „Windows“ versijas, rekomendacija yra įprasta. Visada atnaujinkite ir apsaugokite savo kompiuterį.