В ядре Windows найден старый баг

Исследователь поведал об обнаружении бага в ядре операционной системы Windows, который позволяет злодеям делать вредные деяния, обходя полагающиеся в собственной работе на интерфейс Windows API приложения безопасности. Баг затрагивает низкоуровневый интерфейс PsSetLoadImageNotifyRoutine, который уведомляет о загрузке модуля в ядро Windows. Атакующий может подделать заглавие загружаемого модуля и делать деяния неприметно для юзера.

Спец по безопасности Омри Мисгав из компании enSilo обрисовал этот баг в статье в блоге, назвав его программной ошибкой в ядре. Эта ошибка есть во всех современных версиях Windows. Интерфейс PsSetLoadImageNotifyRoutine в первый раз появился в Windows 2000 и информирует драйверы, в том числе антивирусов, когда модуль загружается в процесс, и докладывает адресок модуля в памяти, чтоб приложения безопасности могли его выслеживать.

В ядре Windows найден старенькый баг

Исследователь установил, что Windows не всегда возвращает верный итог, потому антивирусы могут не знать, какой файл им исследовать. При всем этом тестирование определённых антивирусов в связи с этим багом не проводилось.

Чтоб пользоваться багом, необходимо выполнить ряд шагов. Microsoft не рассматривает это как делему безопасности, потому не собирается выпускать патч.

Аналогичный товар: Комментирование на данный момент запрещено, но Вы можете оставить ссылку на Ваш сайт.

Комментарии закрыты.