В ядре Windows найден старый баг

Виталий Стриж, 09 сентября 2017 в 13:55. 54

Исследователь рассказал об обнаружении бага в ядре операционной системы Windows, который позволяет злоумышленникам выполнять вредоносные действия, обходя полагающиеся в своей работе на интерфейс Windows API приложения безопасности. Баг затрагивает низкоуровневый интерфейс PsSetLoadImageNotifyRoutine, который уведомляет о загрузке модуля в ядро Windows. Атакующий может подделать название загружаемого модуля и выполнять действия незаметно для пользователя.

Специалист по безопасности Омри Мисгав из компании enSilo описал этот баг в статье в блоге, назвав его программной ошибкой в ядре. Эта ошибка есть во всех современных версиях Windows. Интерфейс PsSetLoadImageNotifyRoutine впервые появился в Windows 2000 и информирует драйверы, в том числе антивирусов, когда модуль загружается в процесс, и сообщает адрес модуля в памяти, чтобы приложения безопасности могли его отлеживать.

Исследователь установил, что Windows не всегда возвращает правильный результат, поэтому антивирусы могут не знать, какой файл им сканировать. При этом тестирование определённых антивирусов в связи с этим багом не проводилось.

Чтобы воспользоваться багом, нужно выполнить ряд шагов. Microsoft не рассматривает это как проблему безопасности, поэтому не собирается выпускать патч.

Источник

Публикации по теме
«Яндекс» заблокируют в России по требованию Мосгорсуда 20 октября 2018, 03:33 «Яндекс» заблокируют в России по требованию Мосгорсуда

Компания нарушила законодательство России, опубликовав копию мультипликационного фильма «Осторожно, земляне». Телекомпания подала иск в суд, и служители Фемиды признали ее жалобы обоснованными.По требованию Мосгорсуда «Яндекс» домен yandex.ru заблокируют, и юзеры не смогут воспользоваться услугами...

Россияне всё чаще предпочитают мобильный интернет проводному 20 октября 2018, 01:33

Такой вывод сделали эксперты после проведения социологического исследования компанией Deloitte.Специалисты провели опрос среди россиян возрастом от 16 до 65 лет из разных регионов страны. Как выяснилось, 15,6% домохозяйств предпочитают исключительно мобильный интернет. По этому показателю РФ перегнала...

Россияне всё чаще предпочитают мобильный интернет проводному
Для чего нужны музыкальные порталы 19 октября 2018, 23:33 Для чего нужны музыкальные порталы

На сегодняшний день интернет стал главным помощником человечества в ознакомлении с новой информацией и источником новостей, происходящих в мире. Без интернета уже очень трудно представить существование, как и без музыки. Музыка приносит в мир радость, гармонию и эмоции, которые нельзя купить за...