Windows kodola kļūme novērš ļaunprogrammatūru

Nesen Windows kodolā ir atklāta nopietna kļūda. Kļūda, kuru ļaunprātīgas programmatūras veidotāji var viegli izmantot. Attiecīgā kļūda ietekmē PsSetLoadImageNotifyRoutine. Tas ir viens no zema līmeņa mehānismiem, ko izmanto daži drošības risinājumi, lai identificētu, kad kods ir ielādēts kodolā.

Windows kodola kļūme novērš ļaunprogrammatūru

Tāpēc uzbrucējs var izmantot šo kļūdu, liekot PsSetLoadImageNotifyRoutine atgriezt nederīgu moduļa nosaukumu. Tas ļauj hakerim maskēt ļaunprogrammatūru tā, it kā tā būtu normāla darbība. Attiecīgā kļūda tika pamanīta šā gada sākumā, un pētnieki, kuri to ir atklājuši, saka, ka kļūda ietekmē visas Windows versijas, kas izlaistas kopš Windows 2000.

Windows kodola avārija

Acīmredzot veiktajos testos ir redzams, ka kļūme ir izdzīvojusi visas versijas. Tātad pēc 17 gadiem tas joprojām pastāv. Microsoft reiz ieviesa PsSetLoadImageNotifyRoutine paziņošanas mehānismu kā veidu, kā programmēt paziņojumus izstrādātājiem. Tā kā šī sistēma varēja noteikt, vai attēls tiek ielādēts virtuālajā atmiņā, tika nolemts to integrēt ar pretvīrusu programmatūru, lai atklātu ļaunprātīgas darbības.

Galvenā problēma ir tā, ka drošības programmatūra paļaujas uz šo metodi, lai noteiktu dažas ļaunprātīgas darbības. Kaut kas palielina šīs neveiksmes risku. Bez šaubām, nopietna Microsoft kļūda, kas ir jānovērš, jo tiek skartas visas Windows versijas.

Pašlaik šai kļūmei nav konkrēta risinājuma. Faktiski Microsoft nav piedāvājis nekādu reakciju. Lietotājiem ar dažādām Windows versijām ieteikums ir parastais. Vienmēr atjauniniet un aizsargājiet datoru.