يمنع الفشل في Windows kernel تحديد البرامج الضارة

تم اكتشاف خطأ فادح مؤخرًا في Windows kernel. خطأ يمكن إساءة استخدامه بسهولة من قبل منشئي البرامج الضارة. يؤثر الخطأ في السؤال على PsSetLoadImageNotifyRoutine. وهي إحدى الآليات منخفضة المستوى التي تستخدمها بعض حلول الأمان لتحديد وقت تحميل الكود في النواة.

يمنع الفشل في Windows kernel تحديد البرامج الضارة

لذلك ، يمكن للمهاجم استغلال هذا الخطأ عن طريق التسبب في إعادة PsSetLoadImageNotifyRoutine اسم وحدة نمطية غير صالح. وهذا يسمح للقراصنة بإخفاء البرامج الضارة كما لو كانت عملية عادية. تم اكتشاف الخطأ المذكور في وقت سابق من هذا العام ، ويقول الباحثون الذين اكتشفوا أنه الخطأ يؤثر على جميع إصدارات Windows التي تم إصدارها منذ Windows 2000.

تحطم نواة ويندوز

على ما يبدو ، في الاختبارات التي أجريت ، لوحظ أن الفشل نجا من جميع الإصدارات. حتى بعد 17 عامًا ما زالت موجودة. قدمت Microsoft ذات مرة آلية إعلام PsSetLoadImageNotifyRoutine كطريقة لإعلام المطورين برمجياً. نظرًا لأن هذا النظام يمكنه اكتشاف ما إذا كانت الصورة محملة في الذاكرة الافتراضية ، فقد تقرر دمجها مع برنامج مكافحة الفيروسات للكشف عن العمليات الضارة.

المشكلة الرئيسية هي أن برنامج الأمان يعتمد على هذه الطريقة للكشف عن بعض العمليات الخبيثة. شيء يبدو أنه يزيد من خطر هذا الفشل. من دون شك خطأ فادح من جانب Microsoft ، والذي يجب حله ، حيث تتأثر جميع إصدارات Windows.

في الوقت الحالي لا يوجد حل ملموس لهذا الفشل. في الواقع ، لم تقدم Microsoft أي رد فعل. بالنسبة للمستخدمين الذين لديهم إصدارات مختلفة من Windows ، تكون التوصية هي التوصية المعتادة. احرص دائمًا على تحديث جهاز الكمبيوتر وحمايته.