Neuspjeh u Windows jezgri sprječava prepoznavanje zlonamjernog softvera

Nedavno je otkrivena ozbiljna pogreška u Windows kernelu. Pogreška koju tvorci zlonamjernog softvera mogu lako zloupotrijebiti. Pogreška u pitanju utječe na PsSetLoadImageNotifyRoutine. To je jedan od mehanizama niske razine koji se nekim sigurnosnim rješenjima koristi za identificiranje kad je kôd uložen u kernel.

Neuspjeh u Windows jezgri sprječava prepoznavanje zlonamjernog softvera

Stoga napadač može iskoristiti ovu pogrešku uzrokujući PsSetLoadImageNotifyRoutine da vrati nevaljano ime modula. To omogućava hakeru da prikriva zlonamjerni softver kao da je to uobičajena operacija. Dotični je bug uočen ranije ove godine, a istraživači koji su ga otkrili kažu da bug utječe na sve verzije sustava Windows koje su objavljene od Windows 2000.

Pad sustava kernel Windows

Navodno je u provedenim testovima vidljivo da je neuspjeh preživio sve verzije. Dakle, nakon 17 godina još uvijek je prisutan. Microsoft je jednom uveo mehanizam obavijesti PsSetLoadImageNotifyRoutine kao način programskog obavještavanja programera. Kako je ovaj sustav mogao otkriti je li slika učitana u virtualnu memoriju, odlučeno je integrirati je u antivirusni softver za otkrivanje zlonamjernih operacija.

Glavni je problem što se sigurnosni softver oslanja na ovu metodu u otkrivanju nekih zlonamjernih operacija. Nešto što čini se da povećava rizik od ovog neuspjeha. Bez sumnje, ozbiljna greška Microsofta koju je potrebno riješiti jer su pogođene sve verzije sustava Windows.

Trenutno nema konkretnog rješenja za ovaj neuspjeh. U stvari, Microsoft nije ponudio nikakvu reakciju. Za korisnike s različitim verzijama sustava Windows preporuka je uobičajena. Uvijek čuvajte svoje računalo ažuriranim i zaštićenim.