En feil i Windows-kjernen forhindrer identifisering av skadelig programvare

Nylig er det oppdaget en alvorlig feil i Windows-kjernen. Feil som lett kan misbrukes av malware-skapere. Den aktuelle feilen påvirker PsSetLoadImageNotifyRoutine. Det er en av lavnivåmekanismene som brukes av noen sikkerhetsløsninger for å identifisere når kode er lastet inn i kjernen.

En feil i Windows-kjernen forhindrer identifisering av skadelig programvare

Derfor kan en angriper utnytte denne feilen ved å forårsake at PsSetLoadImageNotifyRoutine returnerer et ugyldig modulnavn. Dette gjør det mulig for hackeren å skjule skadelig programvare som om det var en normal operasjon. Den aktuelle feilen ble oppdaget tidligere i år, og forskere som har oppdaget den, sier at feilen påvirker alle versjoner av Windows som er utgitt siden Windows 2000.

Windows-kjernekrasj

Tilsynelatende har man i testene utført sett at feilen har overlevd alle versjoner. Så etter 17 år er den fremdeles til stede. Microsoft introduserte en gang PsSetLoadImageNotifyRoutine varslingsmekanisme som en måte å programmere varsle utviklere. Siden dette systemet kunne oppdage om et bilde er lastet i virtuelt minne, ble det besluttet å integrere det med antivirusprogramvaren for å oppdage ondsinnede operasjoner.

Hovedproblemet er at sikkerhetsprogramvare er avhengig av denne metoden for å oppdage noen ondsinnede operasjoner. Noe som ser ut til å øke risikoen for denne feilen. Uten tvil en alvorlig feil fra Microsoft, som må løses, siden alle versjoner av Windows er berørt.

For øyeblikket er det ingen konkret løsning på denne feilen. Faktisk har Microsoft ikke tilbudt noen reaksjon. For brukere med forskjellige versjoner av Windows er anbefalingen den vanlige. Hold alltid datamaskinen oppdatert og beskyttet.