В ядре Windows найден старый баг

Виталий Стриж, 09 сентября 2017 в 13:55. 57

Исследователь рассказал об обнаружении бага в ядре операционной системы Windows, который позволяет злоумышленникам выполнять вредоносные действия, обходя полагающиеся в своей работе на интерфейс Windows API приложения безопасности. Баг затрагивает низкоуровневый интерфейс PsSetLoadImageNotifyRoutine, который уведомляет о загрузке модуля в ядро Windows. Атакующий может подделать название загружаемого модуля и выполнять действия незаметно для пользователя.

Специалист по безопасности Омри Мисгав из компании enSilo описал этот баг в статье в блоге, назвав его программной ошибкой в ядре. Эта ошибка есть во всех современных версиях Windows. Интерфейс PsSetLoadImageNotifyRoutine впервые появился в Windows 2000 и информирует драйверы, в том числе антивирусов, когда модуль загружается в процесс, и сообщает адрес модуля в памяти, чтобы приложения безопасности могли его отлеживать.

Исследователь установил, что Windows не всегда возвращает правильный результат, поэтому антивирусы могут не знать, какой файл им сканировать. При этом тестирование определённых антивирусов в связи с этим багом не проводилось.

Чтобы воспользоваться багом, нужно выполнить ряд шагов. Microsoft не рассматривает это как проблему безопасности, поэтому не собирается выпускать патч.

Источник

Публикации по теме
TikTok: как накрутить лайки 29 октября 2020, 18:32 TikTok: как накрутить лайки

TikTok – популярная сегодня социальная сеть, где пользователи могут делиться интересными видео, сопровождаемые музыкой, писать друг другу сообщения и проводить прямые эфиры. Как в ТикТок, так и в других социальных сетях существует одно золотое правило – чем больше подписчиков и лайков, тем...

Cli.co - бесплатный и умный сервис сокращения ссылок 26 сентября 2020, 16:33

Часто в интернете можно встретить сокращенную ссылку с набором символом, глядя на неё совершенно непонятно, куда ведёт эта ссылка. Хочется чтобы сразу было ясно, что вы увидите, если по ней перейдете. Интересно как делать такие красивые и понятные каждому ссылки? Есть такой новый и бесплатный сервис...

Cli.co - бесплатный и умный сервис сокращения ссылок
Российские форекс-дилеры разрешают торговать микролотами 23 июля 2020, 14:52 Российские форекс-дилеры разрешают торговать микролотами

Операции на Форексе совершаются определенными объемами, так называемыми лотами. Стандартный объем сделки — 1 лот. Если говорить о том, сколько это в денежном эквиваленте, то одна позиция равняется 100 000 единиц базовой валюты. Базовой называется валюта, которая стоит на первом месте в валютной паре....