Windows 10 nasljeđuje pogrešku kernela koja postoji već 17 godina
Video: Kernel Power 41 в Windows 10 — причины и способы исправить 2024
Bugovi su definitivno neugodnost za korisnike, a služe kao put za napadače do pristupa sustavu. Zapravo, buba više liči na otključana stražnja vrata. Nedavno je otkriveno da će programeri zlonamjernog softvera moći iskoristiti programsku pogrešku u Windows kernelu i ostati neotkriveni. Zlonamjerni moduli učitavat će se tijekom izvođenja, pa čak i oni mogu uspješno izbjeći otkrivanje.
Bug očito utječe na PsSetLoadImageNotifyRoutine, jedan od mehanizama korištenih sigurnosnim rješenjima za prepoznavanje je li kôd nanesen ili ne u kernel ili korisnički prostor. Napadači mogu iskoristiti ovu bugu tako da PsSetLoadImageNotifyRoutine izbaci nevaljano ime modula i s tim napadač će prikriti zlonamjerni softver kao legitimnu operaciju.
Najgori dio je, međutim, što bug utječe na sve verzije Windowsa koje su objavljene od Windows 2000. Međutim, problem je došao na vidjelo tek kada ga je otkrio Omri Misgav, sigurnosni istraživač u enSilo, analizirajući kôd kernela Windows. Pogrešku je naslijedio i Windows 10.
U ovom trenutku smo bili sigurni da smo shvatili što uzrokuje problem, premda je ono što nam je izbjeglo bilo kako može biti da ova buba još uvijek postoji? I nema očitog rješenja za to?
PsSetLoadImageNotifyRoutine uveden je kao mehanizam obavijesti kako bi obavijestio programere aplikacija o novo registriranim upravljačkim programima. Osim toga, mehanizam je također integriran s antivirusnim softverom kako bi omogućio otkrivanje zlonamjernog softvera koji je promijenio upravljačke programe.
Microsoft, s druge strane, to ne vidi kao potencijalni sigurnosni problem, a prema istraživačima, bug je bio pomalo poznat. Budući da su njegov osnovni uzrok i ostali detalji još uvijek nedostupni, vrlo je teško utemeljiti njihove tvrdnje.
Korisnički ID koji ste unijeli ne postoji: kako popraviti pogrešku na Windows 10
Ako imate problema s prijavom, a na pitanje korisnika ID koji ste unijeli ne postoji greška, provjerite članak i riješite ga sada.
Popravite grešku skypea: navedeni račun već postoji
Navedeni račun već postoji, pogreška je koja se pojavljuje za neke korisnike Skypea. Ta se poruka pogreške pojavljuje kada neki korisnici pokušaju ažurirati Skype. Evo kako to riješiti.
Koja su najbolja vpn rješenja koja me štite od hakera?
Tražite li pouzdan VPN softver za zaštitu vašeg računala od hakera? Pročitajte ovaj vodič da biste saznali koja su najbolja VPN rješenja koja blokiraju hakerske napade.