Μια αποτυχία στον πυρήνα των Windows αποτρέπει την αναγνώριση κακόβουλων προγραμμάτων
Πίνακας περιεχομένων:
- Μια αποτυχία στον πυρήνα των Windows αποτρέπει την αναγνώριση κακόβουλων προγραμμάτων
- Σφάλμα πυρήνα των Windows
Ένα σοβαρό σφάλμα εντοπίστηκε πρόσφατα στον πυρήνα των Windows. Σφάλμα που μπορεί εύκολα να κακοποιηθεί από δημιουργούς κακόβουλου λογισμικού. Το συγκεκριμένο σφάλμα επηρεάζει το PsSetLoadImageNotifyRoutine. Είναι ένας από τους μηχανισμούς χαμηλού επιπέδου που χρησιμοποιούνται από κάποιες λύσεις ασφάλειας για να προσδιορίσουν πότε έχει φορτωθεί κώδικας στον πυρήνα.
Μια αποτυχία στον πυρήνα των Windows αποτρέπει την αναγνώριση κακόβουλων προγραμμάτων
Επομένως, ένας εισβολέας μπορεί να εκμεταλλευτεί αυτό το σφάλμα προκαλώντας το PsSetLoadImageNotifyRoutine να επιστρέψει ένα μη έγκυρο όνομα της μονάδας. Αυτό επιτρέπει στον hacker να αποκρύψει το κακόβουλο λογισμικό σαν να ήταν μια κανονική λειτουργία. Το εν λόγω σφάλμα εντοπίστηκε νωρίτερα αυτό το έτος και οι ερευνητές που το ανακάλυψαν λένε ότι το σφάλμα επηρεάζει όλες τις εκδόσεις των Windows που κυκλοφόρησαν από τα Windows 2000.
Σφάλμα πυρήνα των Windows
Προφανώς, στις δοκιμές που πραγματοποιήθηκαν, έχει διαπιστωθεί ότι η αποτυχία έχει επιβιώσει σε όλες τις εκδοχές. Έτσι μετά από 17 χρόνια είναι ακόμα παρούσα. Η Microsoft μόλις εισήγαγε τον μηχανισμό ειδοποίησης PsSetLoadImageNotifyRoutine ως έναν τρόπο να ενημερώνει προγραμματικά τους προγραμματιστές. Δεδομένου ότι αυτό το σύστημα θα μπορούσε να ανιχνεύσει αν μια εικόνα έχει φορτωθεί σε εικονική μνήμη, αποφασίστηκε η ενσωμάτωσή της με το λογισμικό προστασίας από ιούς για την ανίχνευση κακόβουλων λειτουργιών.
Το κύριο πρόβλημα είναι ότι το λογισμικό ασφαλείας βασίζεται σε αυτή τη μέθοδο για τον εντοπισμό ορισμένων κακόβουλων ενεργειών. Κάτι που φαίνεται να αυξάνει τον κίνδυνο αυτής της αποτυχίας. Χωρίς αμφιβολία, ένα σοβαρό σφάλμα εκ μέρους της Microsoft, το οποίο πρέπει να επιλυθεί, καθώς επηρεάζονται όλες οι εκδόσεις των Windows.
Προς το παρόν δεν υπάρχει συγκεκριμένη λύση σε αυτή την αποτυχία. Στην πραγματικότητα, η Microsoft δεν προσέφερε καμία αντίδραση. Για χρήστες με διαφορετικές εκδόσεις των Windows, η σύσταση είναι η συνηθισμένη. Να διατηρείτε πάντα τον υπολογιστή σας ενημερωμένο και προστατευμένο.
Φιλτράρισμα του intel broadwell-e πυρήνα i7-6950x, πυρήνα i7-6900k, πυρήνα i7-6850k και πυρήνα i7
Διάσπαρτα τις προδιαγραφές της Intel Broadwell-E, της επόμενης κορυφής των επεξεργαστών σειράς του γιγαντιαίου Intel συμβατού με το LGA 2011-3
Ανασκόπηση: πυρήνας i5 6500 και πυρήνα i3 6100 vs πυρήνα i7 6700k και πυρήνα i5 6600k
Το Digital Foundry δοκιμάζει τα Core i3 6100 και Core i5 6500 με overclocking από το BCLK έναντι των ανώτερων μοντέλων του πυρήνα i5 και core i7.
Πώς να χρησιμοποιήσετε την προστασία των Windows στην ενημέρωση των δημιουργών για την κατάργηση των κακόβουλων προγραμμάτων
Τρόπος χρήσης του Windows Defender στην ενημέρωση δημιουργών για την κατάργηση κακόβουλου λογισμικού. Ανακαλύψτε πώς να χρησιμοποιήσετε το εργαλείο εκτός σύνδεσης με απλό τρόπο.
