Исследователи из компании enSilo обнаружили в ядре многих версий Windows опасную ошибку, которая может делать работу антивирусных решений бесполезной. Проблема имеется в версиях от Windows 2000 до Windows 10, что ставит под угрозу многих пользователей настольной Windows в мире.
Проблема находится в низкоуровневом механизме PsSetLoadImageNotifyRoutine интерфейса Windows API, который используется некоторыми антивирусными решениями для идентификации загружаемого в память кода. Из-за ошибки, механизм может возвращать неверное имя модуля, что позволяет вирусам маскироваться под легальные процессы.
К слову, проблема исправлена в Windows XP SP3, Windows 7 SP1 x64, Windows 10 Anniversary Update, поэтому она не является такой уж актуальной. Насчет других версий, представители Microsoft уже заявили, что не считают ошибку критичной для безопасности, поэтому исправлять ее не планируют. С деталями доклада специалиста из enSilo можно ознакомиться по этой ссылке.
Ошибка в ядре Windows делает антивирусы бесполезными
Исследователи из компании enSilo обнаружили в ядре многих версий ..., Исследователи из компании enSilo обнаружили в ядре многих версий Windows опасную ошибку, которая может делатьТакже по теме: