Windows 10 nasljeđuje pogrešku kernela koja postoji već 17 godina

Video: Kernel Power 41 в Windows 10 — причины и способы исправить 2024

Video: Kernel Power 41 в Windows 10 — причины и способы исправить 2024
Anonim

Bugovi su definitivno neugodnost za korisnike, a služe kao put za napadače do pristupa sustavu. Zapravo, buba više liči na otključana stražnja vrata. Nedavno je otkriveno da će programeri zlonamjernog softvera moći iskoristiti programsku pogrešku u Windows kernelu i ostati neotkriveni. Zlonamjerni moduli učitavat će se tijekom izvođenja, pa čak i oni mogu uspješno izbjeći otkrivanje.

Bug očito utječe na PsSetLoadImageNotifyRoutine, jedan od mehanizama korištenih sigurnosnim rješenjima za prepoznavanje je li kôd nanesen ili ne u kernel ili korisnički prostor. Napadači mogu iskoristiti ovu bugu tako da PsSetLoadImageNotifyRoutine izbaci nevaljano ime modula i s tim napadač će prikriti zlonamjerni softver kao legitimnu operaciju.

Najgori dio je, međutim, što bug utječe na sve verzije Windowsa koje su objavljene od Windows 2000. Međutim, problem je došao na vidjelo tek kada ga je otkrio Omri Misgav, sigurnosni istraživač u enSilo, analizirajući kôd kernela Windows. Pogrešku je naslijedio i Windows 10.

U ovom trenutku smo bili sigurni da smo shvatili što uzrokuje problem, premda je ono što nam je izbjeglo bilo kako može biti da ova buba još uvijek postoji? I nema očitog rješenja za to?

PsSetLoadImageNotifyRoutine uveden je kao mehanizam obavijesti kako bi obavijestio programere aplikacija o novo registriranim upravljačkim programima. Osim toga, mehanizam je također integriran s antivirusnim softverom kako bi omogućio otkrivanje zlonamjernog softvera koji je promijenio upravljačke programe.

Microsoft, s druge strane, to ne vidi kao potencijalni sigurnosni problem, a prema istraživačima, bug je bio pomalo poznat. Budući da su njegov osnovni uzrok i ostali detalji još uvijek nedostupni, vrlo je teško utemeljiti njihove tvrdnje.

Windows 10 nasljeđuje pogrešku kernela koja postoji već 17 godina