Selhání jádra systému Windows brání identifikaci malwaru

V jádru Windows byla nedávno zjištěna závažná chyba. Chyba, kterou mohou tvůrci malwaru snadno zneužít. Dotčená chyba ovlivňuje PsSetLoadImageNotifyRoutine. Je to jeden z nízkoúrovňových mechanismů, který používají některá bezpečnostní řešení k identifikaci, kdy byl kód načten do jádra.

Selhání jádra systému Windows brání identifikaci malwaru

Útočník tedy může tuto chybu zneužít tím, že způsobí, že PsSetLoadImageNotifyRoutine vrátí neplatný název modulu. To umožňuje hackerovi maskovat malware, jako by šlo o normální operaci. Tato chyba byla objevena na začátku tohoto roku a vědci, kteří ji objevili, říkají, že chyba ovlivňuje všechny verze systému Windows vydané od systému Windows 2000.

Selhání jádra systému Windows

Při provedených testech se evidentně ukázalo, že selhání přežilo všechny verze. Takže po 17 letech je stále přítomen. Microsoft jednou představil mechanismus oznámení PsSetLoadImageNotifyRoutine jako způsob programového informování vývojářů. Protože tento systém mohl detekovat, zda je obraz načten do virtuální paměti, bylo rozhodnuto o jeho integraci s antivirovým softwarem pro detekci škodlivých operací.

Hlavním problémem je, že bezpečnostní software se spoléhá na tuto metodu k detekci některých škodlivých operací. Zdá se, že něco zvyšuje riziko tohoto selhání. Bezpochyby vážná chyba ze strany společnosti Microsoft, která musí být vyřešena, protože se to týká všech verzí systému Windows.

V současné době neexistuje žádné konkrétní řešení tohoto selhání. Microsoft ve skutečnosti nenabízí žádnou reakci. Pro uživatele s různými verzemi systému Windows je doporučení obvyklé. Vždy mějte počítač aktualizovaný a chráněný.