ความล้มเหลวในเคอร์เนล Windows ป้องกันการระบุมัลแวร์

ตรวจพบ ข้อผิดพลาดร้ายแรงในเคอร์เนล Windows ข้อผิดพลาดที่ผู้ใช้มัลแวร์สามารถทำร้ายได้ง่าย ข้อผิดพลาดที่เป็นปัญหาส่งผลกระทบต่อ PsSetLoadImageNotifyRoutine มันเป็นหนึ่งในกลไกระดับต่ำที่ใช้โดยโซลูชันความปลอดภัยบางอย่างเพื่อระบุว่าเมื่อใดที่รหัสถูกโหลดลงในเคอร์เนล

ความล้มเหลวในเคอร์เนล Windows ป้องกันการระบุมัลแวร์

ดังนั้น ผู้โจมตีสามารถใช้ประโยชน์จากข้อผิดพลาดนี้ได้โดย ทำให้ PsSetLoadImageNotifyRoutine ส่งคืนชื่อโมดูลที่ไม่ถูกต้อง วิธีนี้ทำให้แฮกเกอร์ ปลอมตัวมัลแวร์ราวกับว่ามันเป็นการทำงานปกติ ข้อบกพร่องในคำถามถูกพบเมื่อต้นปีนี้และนักวิจัยที่ค้นพบว่าข้อบกพร่องนั้น มีผลกับ Windows ทุกรุ่นที่วางจำหน่ายตั้งแต่ Windows 2000

เคอร์เนลของ Windows พัง

เห็นได้ชัดว่าในการทดสอบดำเนินการจะเห็นได้ว่าความ ล้มเหลวรอดชีวิตทุกรุ่น ดังนั้นหลังจาก 17 ปีก็ยังมีอยู่ Microsoft ได้ แนะนำกลไกการแจ้งเตือน PsSetLoadImageNotifyRoutine เป็นวิธีหนึ่งในการแจ้งเตือนผู้พัฒนาโดยทางโปรแกรม เนื่องจากระบบนี้สามารถตรวจจับได้ว่ามีการโหลดรูปภาพในหน่วยความจำเสมือนหรือไม่ระบบจึงตัดสินใจ รวมเข้ากับซอฟต์แวร์ป้องกันไวรัสเพื่อตรวจจับการทำงานที่เป็นอันตราย

ปัญหาหลักคือ ซอฟต์แวร์ความปลอดภัยขึ้นอยู่กับวิธีการนี้ในการตรวจสอบการดำเนินการที่เป็นอันตราย สิ่งที่ดูเหมือนจะเพิ่มความเสี่ยงของความล้มเหลวนี้ ไม่ต้องสงสัยเลยว่าเป็นข้อผิดพลาดร้ายแรงในส่วนของ Microsoft ซึ่งต้องแก้ไขเนื่องจาก Windows ทุกเวอร์ชันได้รับผลกระทบ

ในขณะนี้ยังไม่มีวิธีแก้ปัญหาที่เป็นรูปธรรมสำหรับความล้มเหลวนี้ ในความเป็นจริง Microsoft ไม่ได้ให้คำตอบ สำหรับผู้ใช้ที่มี Windows รุ่นต่าง ๆ คำแนะนำนี้เป็นคำแนะนำปกติ อัปเดตและป้องกันคอมพิวเตอร์ของคุณอยู่เสมอ