En fejl i Windows-kernen forhindrer identificering af malware

Der er for nylig fundet en alvorlig fejl i Windows-kernen. Fejl, der let kan misbruges af malware-skabere. Den pågældende fejl påvirker PsSetLoadImageNotifyRoutine. Det er en af ​​mekanismerne på lavt niveau, der bruges af nogle sikkerhedsløsninger til at identificere, hvornår der er indlæst kode i kernen.

En fejl i Windows-kernen forhindrer identificering af malware

Derfor kan en angriber udnytte denne fejl ved at få PsSetLoadImageNotifyRoutine til at returnere et ugyldigt modulnavn. Dette gør det muligt for hackeren at skjule malware, som om det var en normal operation. Den pågældende fejl blev opdaget tidligere i år, og forskere, der har opdaget den, siger, at fejlen påvirker alle versioner af Windows, der er frigivet siden Windows 2000.

Windows kernel crash

Tilsyneladende har man i de gennemførte test set, at fejlen har overlevet alle versioner. Så efter 17 år er den stadig til stede. Microsoft introducerede engang PsSetLoadImageNotifyRoutine-underretningsmekanismen som en måde at programmisk underrette udviklere. Da dette system kunne registrere, om et billede er indlæst i virtuel hukommelse, blev det besluttet at integrere det med antivirus-softwaren til at registrere ondsindede handlinger.

Hovedproblemet er, at sikkerhedssoftware er afhængig af denne metode til at registrere nogle ondsindede handlinger. Noget, der ser ud til at øge risikoen for denne fiasko. Uden tvivl en alvorlig fejl fra Microsofts side, som skal løses, da alle versioner af Windows er berørt.

I øjeblikket er der ingen konkret løsning på denne fiasko. Faktisk har Microsoft ikke tilbudt nogen reaktion. For brugere med forskellige versioner af Windows er anbefalingen den sædvanlige. Hold altid din computer opdateret og beskyttet.