Błędy są zdecydowanie niedogodnością dla użytkowników i służą jako drogi dla atakujących w celu uzyskania dostępu do systemu. W rzeczywistości błąd jest bardziej jak odblokowane tylne drzwi. Niedawno odkryto, że twórcy szkodliwego oprogramowania będą mogli wykorzystać błąd programowy w jądrze systemu Windows i pozostaną niezauważeni. Złośliwe moduły zostaną załadowane w czasie wykonywania i nawet one mogą skutecznie uniknąć wykrycia.

Błąd najwyraźniej wpływa na PsSetLoadImageNotifyRoutine, jeden z mechanizmów stosowanych przez rozwiązania bezpieczeństwa do identyfikowania, czy kod został załadowany do jądra lub przestrzeni użytkownika. Atakujący mogą wykorzystać ten błąd w taki sposób, że PsSetLoadImageNotifyRoutine wyrzuca niepoprawną nazwę modułu, dzięki czemu atakujący ukryje złośliwe oprogramowanie jako legalną operację.

Najgorsze jest jednak to, że błąd wpływa na wszystkie wersje systemu Windows wydane od Windows 2000. Jednak problem pojawił się dopiero, gdy Omri Misgav, badacz bezpieczeństwa w enSilo, odkrył go podczas analizy kodu jądra systemu Windows. Błąd został również odziedziczony przez system Windows 10.

W tym momencie byliśmy pewni, że ustaliliśmy, co jest przyczyną problemu, ale uniknęliśmy, jak to możliwe, że ten błąd nadal istnieje? I nie ma na to oczywistego rozwiązania?

PsSetLoadImageNotifyRoutine został wprowadzony jako mechanizm powiadomień, aby powiadomić twórców aplikacji o nowo zarejestrowanych sterownikach. Ponadto mechanizm został również zintegrowany z oprogramowaniem antywirusowym, aby umożliwić wykrycie złośliwego oprogramowania, które wprowadziło zmiany w sterownikach.

Z drugiej strony Microsoft nie uważa tego za potencjalny problem bezpieczeństwa i według naukowców błąd był nieco znany. Ponieważ podstawowa przyczyna i inne szczegóły nie są jeszcze dostępne, bardzo trudno jest uzasadnić ich twierdzenia.