Сбой в ядре Windows не позволяет определить вредоносное ПО

В ядре Windows недавно была обнаружена серьезная ошибка. Ошибка, которая может быть легко использована злоумышленниками. Данная ошибка влияет на PsSetLoadImageNotifyRoutine. Это один из низкоуровневых механизмов, который используется некоторыми решениями безопасности для определения момента загрузки кода в ядро.

Сбой в ядре Windows не позволяет определить вредоносное ПО

Поэтому злоумышленник может воспользоваться этой ошибкой, заставив PsSetLoadImageNotifyRoutine вернуть недопустимое имя модуля. Это позволяет хакеру замаскировать вредоносную программу, как если бы это была обычная операция. Данная ошибка была обнаружена ранее в этом году, и исследователи, обнаружившие ее, говорят, что эта ошибка затрагивает все версии Windows, выпущенные начиная с Windows 2000.

Сбой ядра Windows

По всей видимости, в проведенных тестах было видно, что сбой пережил все версии. Так что через 17 лет оно все еще присутствует. Однажды Microsoft представила механизм уведомления PsSetLoadImageNotifyRoutine как способ программного уведомления разработчиков. Поскольку эта система могла определять, загружен ли образ в виртуальную память, было решено интегрировать его с антивирусным программным обеспечением для обнаружения вредоносных операций.

Основная проблема заключается в том, что программное обеспечение безопасности использует этот метод для обнаружения некоторых вредоносных операций. Что-то, что, кажется, увеличивает риск этой неудачи. Без сомнения, серьезная ошибка со стороны Microsoft, которая должна быть решена, поскольку затронуты все версии Windows.

На данный момент нет конкретного решения этой неудачи. На самом деле Microsoft не предложила никакой реакции. Для пользователей с разными версиями Windows рекомендация является обычной. Всегда держите ваш компьютер обновленным и защищенным.