Napaka v jedru Windows preprečuje prepoznavanje zlonamerne programske opreme

Pred kratkim je bila v jedru sistema Windows zaznana resna napaka. Napaka, ki jo ustvarjalci zlonamerne programske opreme zlahka zlorabljajo. Zadevna napaka vpliva na PsSetLoadImageNotifyRoutine. Gre za enega od mehanizmov nizke ravni, ki ga nekatere varnostne rešitve uporabljajo za prepoznavanje, kdaj je koda naložena v jedro.

Napaka v jedru Windows preprečuje prepoznavanje zlonamerne programske opreme

Zato lahko napadalec to napako izkoristi tako, da povzroči, da PsSetLoadImageNotifyRoutine vrne neveljavno ime modula. To omogoča hekerju, da zlonamerno programsko opremo prikrije, kot da gre za običajno delovanje. Zadevni hrošč je bil opažen v začetku tega leta, raziskovalci, ki so ga odkrili, pa pravijo, da napaka vpliva na vse različice sistema Windows, izdane od leta Windows 2000.

Zrušitev jedra sistema Windows

Očitno je bilo pri izvedenih testih vidno, da je okvara preživela vse različice. Tako je po 17 letih še vedno prisoten. Microsoft je nekoč predstavil mehanizem obveščanja PsSetLoadImageNotifyRoutine kot način za programsko obveščanje razvijalcev. Ker je ta sistem lahko zaznal, ali je slika naložena v virtualnem pomnilniku, je bilo odločeno, da jo integrira z protivirusno programsko opremo za odkrivanje škodljivih operacij.

Glavna težava je, da se varnostna programska oprema za zaznavanje nekaterih zlonamernih operacij opira na to metodo. Nekaj, kar se zdi, da poveča tveganje za to napako. Brez dvoma je resna napaka Microsofta, ki jo je treba odpraviti, ker so prizadete vse različice sistema Windows.

Trenutno za to neuspeh ni konkretne rešitve. Microsoft pravzaprav ni ponudil nobene reakcije. Za uporabnike z različnimi različicami sistema Windows je priporočilo običajno. Vedno imejte računalnik posodobljen in zaščiten.