Kegagalan pada kernel Windows menghalang mengenal pasti malware

Kesalahan yang serius baru-baru ini telah dikesan dalam kernel Windows. Ralat yang boleh didera dengan mudah oleh pencipta malware. Kesalahan yang berkenaan menjejaskan PsSetLoadImageNotifyRoutine. Ini adalah salah satu mekanisme peringkat rendah yang digunakan oleh beberapa penyelesaian keselamatan untuk mengenal pasti apabila kod telah dimasukkan ke dalam kernel.

Kegagalan pada kernel Windows menghalang mengenal pasti malware

Oleh itu, penyerang boleh mengeksploitasi ralat ini dengan menyebabkan PsSetLoadImageNotifyRoutine untuk mengembalikan nama modul yang tidak sah. Ini membolehkan penggodam menyamar sebagai malware seolah-olah ia adalah operasi biasa. Bug yang dipersoalkan di awal tahun ini, dan penyelidik yang telah menemui mengatakan bahawa bug itu mempengaruhi semua versi Windows yang dikeluarkan sejak Windows 2000.

Kemalangan kernel Windows

Rupa-rupanya, dalam ujian yang dijalankan, telah dilihat bahawa kegagalan itu telah terselamat dari semua versi. Jadi selepas 17 tahun ia masih ada. Microsoft sekali memperkenalkan mekanisme pemberitahuan PsSetLoadImageNotifyRoutine sebagai cara untuk memberi pengaturcaraan secara pemrogram kepada pemaju. Oleh kerana sistem ini dapat mengesan jika imej dimuatkan dalam memori maya, ia telah memutuskan untuk mengintegrasikannya dengan perisian antivirus untuk mengesan operasi yang berniat jahat.

Masalah utama ialah perisian keselamatan bergantung pada kaedah ini untuk mengesan beberapa operasi yang berniat jahat. Sesuatu yang seolah-olah meningkatkan risiko kegagalan ini. Tidak dinafikan terdapat ralat yang serius di pihak Microsoft, yang mesti diselesaikan, kerana semua versi Windows terjejas.

Pada masa ini tidak ada penyelesaian konkrit untuk kegagalan ini. Sebenarnya, Microsoft tidak menawarkan tindak balas. Bagi pengguna dengan versi Windows yang berbeza, cadangannya adalah yang biasa. Sentiasa pastikan komputer anda dikemas kini dan dilindungi.