В ядре Windows найден старый баг

Виталий Стриж, 09 сентября 2017 в 13:55. 57

Исследователь рассказал об обнаружении бага в ядре операционной системы Windows, который позволяет злоумышленникам выполнять вредоносные действия, обходя полагающиеся в своей работе на интерфейс Windows API приложения безопасности. Баг затрагивает низкоуровневый интерфейс PsSetLoadImageNotifyRoutine, который уведомляет о загрузке модуля в ядро Windows. Атакующий может подделать название загружаемого модуля и выполнять действия незаметно для пользователя.

Специалист по безопасности Омри Мисгав из компании enSilo описал этот баг в статье в блоге, назвав его программной ошибкой в ядре. Эта ошибка есть во всех современных версиях Windows. Интерфейс PsSetLoadImageNotifyRoutine впервые появился в Windows 2000 и информирует драйверы, в том числе антивирусов, когда модуль загружается в процесс, и сообщает адрес модуля в памяти, чтобы приложения безопасности могли его отлеживать.

Исследователь установил, что Windows не всегда возвращает правильный результат, поэтому антивирусы могут не знать, какой файл им сканировать. При этом тестирование определённых антивирусов в связи с этим багом не проводилось.

Чтобы воспользоваться багом, нужно выполнить ряд шагов. Microsoft не рассматривает это как проблему безопасности, поэтому не собирается выпускать патч.

Источник

Публикации по теме
Samsung представляет перспективные дисплеи. Главная ставка на рулонные и выдвижные 26 ноября 2021, 20:03 Samsung представляет перспективные дисплеи. Главная ставка на рулонные и выдвижные

Samsung Display— это компания, которая постоянно работает над следующими поколениями дисплеев, призванными революционизировать рынок. Корейцы похвастались новыми идеями – речь идет о рулонных и раздвижных моделях. Samsung решила похвастаться новыми технологиями на специальном сайте.Samsung Display запустила...

Создатели квантовых компьютеров в черном списке США 26 ноября 2021, 18:02

Правительство США внесло в черный список китайские компании, связанные с разработкой компонентов для традиционных компьютеров или смартфонов и сетевых технологий 5G, и теперь к ним приходят создатели квантовых компьютеров.Бюро промышленности и безопасности Министерства торговли США только что...

Создатели квантовых компьютеров в черном списке США
Oppo работает над электромобилями. Первым будет скутер 25 ноября 2021, 20:52 Oppo работает над электромобилями. Первым будет скутер

Популярный производитель смартфонов – китайская компания Oppo – скоро расширит свой портфель устройств электромобилями. Первым устройством такого типа, вероятно, станет дешевый скутер.Сегмент электромобилей динамично растет с каждым годом, поэтому неудивительно, что все больше технологических...