Ett fel i Windows-kärnan förhindrar identifiering av skadlig programvara

Ett allvarligt fel har nyligen upptäckts i Windows-kärnan. Fel som lätt kan missbrukas av skapare av skadlig kod. Felet i fråga påverkar PsSetLoadImageNotifyRoutine. Det är en av de lågnivåmekanismer som används av vissa säkerhetslösningar för att identifiera när kod har laddats in i kärnan.

Ett fel i Windows-kärnan förhindrar identifiering av skadlig programvara

Därför kan en angripare utnyttja detta fel genom att få PsSetLoadImageNotifyRoutine att returnera ett ogiltigt modulnamn. Detta gör det möjligt för hackaren att dölja skadlig programvara som om det vore en normal operation. Buggen i fråga upptäcktes tidigare i år, och forskare som har upptäckt det säger att felet påverkar alla versioner av Windows som släppts sedan Windows 2000.

Windows-kärnkrack

Tydligen har man sett i de tester som genomförts att misslyckandet har överlevt alla versioner. Så efter 17 år är det fortfarande närvarande. Microsoft introducerade en gång PsSetLoadImageNotifyRoutine-anmälningsmekanismen som ett sätt att programmatiskt meddela utvecklare. Eftersom detta system kunde upptäcka om en bild laddas i virtuellt minne beslutades det att integrera den med antivirusprogramvaran för att upptäcka skadliga åtgärder.

Det huvudsakliga problemet är att säkerhetsprogramvara förlitar sig på den här metoden för att upptäcka skadliga åtgärder. Något som verkar öka risken för detta misslyckande. Utan tvekan ett allvarligt fel från Microsoft, som måste lösas, eftersom alla versioner av Windows påverkas.

För närvarande finns det ingen konkret lösning på detta misslyckande. Faktum är att Microsoft inte har erbjudit någon reaktion. För användare med olika versioner av Windows är rekommendationen den vanliga. Håll alltid datorn uppdaterad och skyddad.