Windows çekirdeğindeki bir hata, kötü amaçlı yazılımların tanımlanmasını önler

Windows çekirdeğinde son zamanlarda ciddi bir hata tespit edildi. Kötü amaçlı yazılım oluşturucular tarafından kolayca kötüye kullanılabilecek hata. Söz konusu hata PsSetLoadImageNotifyRoutine öğesini etkiler. Kodun çekirdeğe ne zaman yüklendiğini belirlemek için bazı güvenlik çözümleri tarafından kullanılan düşük düzeyli mekanizmalardan biridir.

Windows çekirdeğindeki bir hata, kötü amaçlı yazılımların tanımlanmasını önler

Bu nedenle, bir saldırgan PsSetLoadImageNotifyRoutine öğesinin geçersiz bir modül adı döndürmesine neden olarak bu hatayı kullanabilir. Bu, bilgisayar korsanının kötü amaçlı yazılımı normal bir işlemmiş gibi gizlemesini sağlar. Söz konusu hata bu yılın başlarında tespit edildi ve onu keşfeden araştırmacılar, hatanın Windows 2000'den bu yana yayınlanan tüm Windows sürümlerini etkilediğini söylüyor.

Windows çekirdek çökmesi

Görünüşe göre, yapılan testlerde, arızanın tüm versiyonlardan kurtulduğu görülmüştür. Yani 17 yıl sonra hala var. Microsoft bir kez PsSetLoadImageNotifyRoutine bildirim mekanizmasını geliştiricileri programlı olarak bilgilendirmenin bir yolu olarak tanıttı. Bu sistem bir görüntünün sanal belleğe yüklenip yüklenmediğini algılayabildiğinden, kötü amaçlı işlemleri algılamak için görüntüyü virüsten koruma yazılımı ile entegre etmeye karar verildi.

Temel sorun, güvenlik yazılımının bazı kötü amaçlı işlemleri algılamak için bu yönteme dayanmasıdır. Bu başarısızlık riskini artıran bir şey. Şüphesiz, Microsoft'un tüm Windows sürümleri etkilendiği için çözülmesi gereken ciddi bir hata.

Şu anda bu başarısızlığa somut bir çözüm yoktur. Aslında, Microsoft hiçbir tepki vermedi. Windows'un farklı sürümlerine sahip kullanıcılar için tavsiye normaldir. Bilgisayarınızı daima güncel ve korumalı tutun.