Lỗi trong nhân Windows ngăn chặn xác định phần mềm độc hại

Một lỗi nghiêm trọng gần đây đã được phát hiện trong nhân Windows. Lỗi có thể dễ dàng bị lạm dụng bởi những người tạo phần mềm độc hại. Lỗi trong câu hỏi ảnh hưởng đến PsSetLoadImageNotifyRoutine. Đây là một trong những cơ chế cấp thấp được sử dụng bởi một số giải pháp bảo mật để xác định khi mã đã được tải vào kernel.

Lỗi trong nhân Windows ngăn chặn xác định phần mềm độc hại

Do đó, kẻ tấn công có thể khai thác lỗi này bằng cách khiến PsSetLoadImageNotifyRoutine trả về tên mô-đun không hợp lệ. Điều này cho phép tin tặc ngụy trang phần mềm độc hại như thể đó là một hoạt động bình thường. Lỗi trong câu hỏi đã được phát hiện vào đầu năm nay và các nhà nghiên cứu đã phát hiện ra rằng lỗi này ảnh hưởng đến tất cả các phiên bản Windows được phát hành kể từ Windows 2000.

Sự cố kernel Windows

Rõ ràng, trong các thử nghiệm được thực hiện, người ta đã thấy rằng sự thất bại đã tồn tại trong tất cả các phiên bản. Vậy là sau 17 năm nó vẫn hiện diện. Microsoft đã từng giới thiệu cơ chế thông báo PsSetLoadImageNotifyRoutine như một cách để thông báo cho các nhà phát triển theo chương trình. Vì hệ thống này có thể phát hiện nếu một hình ảnh được tải vào bộ nhớ ảo, nên đã quyết định tích hợp nó với phần mềm chống vi-rút để phát hiện các hoạt động độc hại.

Vấn đề chính là phần mềm bảo mật dựa vào phương pháp này để phát hiện một số hoạt động độc hại. Một cái gì đó dường như làm tăng nguy cơ thất bại này. Không nghi ngờ gì, một lỗi nghiêm trọng từ phía Microsoft, phải được khắc phục, vì tất cả các phiên bản Windows đều bị ảnh hưởng.

Hiện tại không có giải pháp cụ thể cho thất bại này. Trong thực tế, Microsoft đã không đưa ra phản ứng. Đối với người dùng với các phiên bản Windows khác nhau, khuyến nghị là thông thường. Luôn luôn cập nhật và bảo vệ máy tính của bạn.