Escritório

Uma falha no kernel do Windows impede a identificação de malware

Índice:

Anonim

Um erro grave foi recentemente detectado no kernel do Windows. Erro que pode ser facilmente abusado por criadores de malware. O erro em questão afeta PsSetLoadImageNotifyRoutine. É um dos mecanismos de baixo nível usados ​​por algumas soluções de segurança para identificar quando o código foi carregado no kernel.

Uma falha no kernel do Windows impede a identificação de malware

Portanto, um invasor pode explorar esse erro fazendo com que PsSetLoadImageNotifyRoutine retorne um nome de módulo inválido. Isso permite que o hacker disfarce o malware como se fosse uma operação normal. O bug em questão foi detectado no início deste ano, e os pesquisadores que o descobriram dizem que o bug afeta todas as versões do Windows lançadas desde o Windows 2000.

Falha no kernel do Windows

Aparentemente, nos testes realizados, foi visto que a falha sobreviveu a todas as versões. Então, depois de 17 anos, ainda está presente. A Microsoft introduziu o mecanismo de notificação PsSetLoadImageNotifyRoutine como uma maneira de notificar programaticamente os desenvolvedores. Como esse sistema pode detectar se uma imagem está carregada na memória virtual, decidiu-se integrá-la ao software antivírus para detectar operações maliciosas.

O principal problema é que o software de segurança conta com esse método para detectar algumas operações maliciosas. Algo que parece aumentar o risco dessa falha. Sem dúvida, um erro grave da parte da Microsoft, que deve ser resolvido, pois todas as versões do Windows são afetadas.

No momento, não há solução concreta para esse fracasso. De fato, a Microsoft não ofereceu nenhuma reação. Para usuários com versões diferentes do Windows, a recomendação é a usual. Sempre mantenha seu computador atualizado e protegido.

Escritório

Escolha dos editores

Back to top button