Gedimas „Windows“ branduolyje neleidžia identifikuoti kenkėjiškų programų
Turinys:
- Gedimas „Windows“ branduolyje neleidžia identifikuoti kenkėjiškų programų
- „Windows“ branduolio avarija
Neseniai „Windows“ branduolyje buvo aptikta rimta klaida. Klaida, kuria kenkėjiškų programų kūrėjai gali lengvai piktnaudžiauti. Aptariama klaida turi įtakos „ PsSetLoadImageNotifyRoutine“. Tai yra vienas iš žemo lygio mechanizmų, kurį naudoja kai kurie saugos sprendimai, kad būtų galima nustatyti, kada kodas buvo įkeltas į branduolį.
Gedimas „Windows“ branduolyje neleidžia identifikuoti kenkėjiškų programų
Todėl užpuolikas gali išnaudoti šią klaidą priversdamas „PsSetLoadImageNotifyRoutine“ grąžinti netinkamą modulio pavadinimą. Tai leidžia įsilaužėliui užmaskuoti kenkėjišką programą taip, lyg tai būtų normalus veikimas. Aptariama klaida buvo pastebėta šių metų pradžioje, ir ją atradę tyrėjai sako, kad ši klaida paveikė visas „Windows“ versijas, išleistas nuo „Windows 2000“.
„Windows“ branduolio avarija
Matyt, atliktuose bandymuose buvo matyti, kad gedimas išliko visose versijose. Taigi po 17 metų jis vis dar yra. „Microsoft“ kartą pristatė „PsSetLoadImageNotifyRoutine“ pranešimo mechanizmą kaip būdą programiškai pranešti kūrėjams. Kadangi ši sistema galėjo aptikti, ar vaizdas įkeliamas į virtualią atmintį, buvo nuspręsta integruoti jį su antivirusine programine įranga, kad būtų galima aptikti kenkėjiškas operacijas.
Pagrindinė problema yra ta, kad saugos programinė įranga pasikliauja šiuo metodu, norėdama aptikti kai kurias kenksmingas operacijas. Tai, kas, atrodo, padidina šios nesėkmės riziką. Be abejo, rimta „Microsoft“ klaida, kuri turi būti pašalinta, nes tai turi įtakos visoms „Windows“ versijoms.
Šiuo metu nėra konkretaus šios nesėkmės sprendimo. Iš tikrųjų „ Microsoft“ nesiūlė jokios reakcijos. Vartotojams, turintiems skirtingas „Windows“ versijas, rekomendacija yra įprasta. Visada atnaujinkite ir apsaugokite savo kompiuterį.
„Apple“ programų parduotuvėje yra daugybė kenkėjiškų programų
Buvo nulaužta „XcodeGhost“, leidžianti įsilaužėliams diegti kenkėjiškas programas „App Store“ programose, nes dabar tai būtų 39 paveiktos programos
Kenkėjiškų programų ieškotojas: naujas shodan įrankis nuo kenkėjiškų programų
Kenkėjiškų programų medžiotojas: naujas Shodan įrankis nuo kenkėjiškų programų. Sužinokite daugiau apie naują C&C serverių įrankį.
„Microsoft“ neleidžia dde funkcijos žodžiu, kad būtų išvengta kenkėjiškų programų atakų
„Microsoft“ išjungia „Word“ DDE funkciją, kad būtų išvengta kenkėjiškų programų atakų. Sužinokite daugiau apie šį bendrovės sprendimą.