Uma falha no kernel do Windows impede a identificação de malware
Índice:
Um erro grave foi recentemente detectado no kernel do Windows. Erro que pode ser facilmente abusado por criadores de malware. O erro em questão afeta PsSetLoadImageNotifyRoutine. É um dos mecanismos de baixo nível usados por algumas soluções de segurança para identificar quando o código foi carregado no kernel.
Uma falha no kernel do Windows impede a identificação de malware
Portanto, um invasor pode explorar esse erro fazendo com que PsSetLoadImageNotifyRoutine retorne um nome de módulo inválido. Isso permite que o hacker disfarce o malware como se fosse uma operação normal. O bug em questão foi detectado no início deste ano, e os pesquisadores que o descobriram dizem que o bug afeta todas as versões do Windows lançadas desde o Windows 2000.
Falha no kernel do Windows
Aparentemente, nos testes realizados, foi visto que a falha sobreviveu a todas as versões. Então, depois de 17 anos, ainda está presente. A Microsoft introduziu o mecanismo de notificação PsSetLoadImageNotifyRoutine como uma maneira de notificar programaticamente os desenvolvedores. Como esse sistema pode detectar se uma imagem está carregada na memória virtual, decidiu-se integrá-la ao software antivírus para detectar operações maliciosas.
O principal problema é que o software de segurança conta com esse método para detectar algumas operações maliciosas. Algo que parece aumentar o risco dessa falha. Sem dúvida, um erro grave da parte da Microsoft, que deve ser resolvido, pois todas as versões do Windows são afetadas.
No momento, não há solução concreta para esse fracasso. De fato, a Microsoft não ofereceu nenhuma reação. Para usuários com versões diferentes do Windows, a recomendação é a usual. Sempre mantenha seu computador atualizado e protegido.
Mozilla lança uma extensão do Firefox que impede o Facebook de coletar dados
A Mozilla lançou uma extensão do Firefox que isola o Facebook para impedir que ele acesse seus dados, todos os detalhes.
Como obter uma cópia dos seus dados de identificação de maçã
Desde a semana passada, a Apple permitiu que os usuários de seus aplicativos e serviços solicitassem uma cópia dos dados armazenados em seus servidores. Nós dizemos como fazê-lo
O Windows 10 possui um bug que impede a instalação após uma data
O Windows 10 possui um bug que impede a instalação após uma data. Saiba mais sobre essa falha curiosa no sistema operacional.