Windows 10 dziedziczy błąd jądra, który istnieje od 17 lat
Wideo: Как скачать Windows 10 Pro и Home x64 и 32-бит ISO с официального сайта (новое) 2024
Błędy są zdecydowanie niedogodnością dla użytkowników i służą jako drogi dla atakujących w celu uzyskania dostępu do systemu. W rzeczywistości błąd jest bardziej jak odblokowane tylne drzwi. Niedawno odkryto, że twórcy szkodliwego oprogramowania będą mogli wykorzystać błąd programowy w jądrze systemu Windows i pozostaną niezauważeni. Złośliwe moduły zostaną załadowane w czasie wykonywania i nawet one mogą skutecznie uniknąć wykrycia.
Błąd najwyraźniej wpływa na PsSetLoadImageNotifyRoutine, jeden z mechanizmów stosowanych przez rozwiązania bezpieczeństwa do identyfikowania, czy kod został załadowany do jądra lub przestrzeni użytkownika. Atakujący mogą wykorzystać ten błąd w taki sposób, że PsSetLoadImageNotifyRoutine wyrzuca niepoprawną nazwę modułu, dzięki czemu atakujący ukryje złośliwe oprogramowanie jako legalną operację.
Najgorsze jest jednak to, że błąd wpływa na wszystkie wersje systemu Windows wydane od Windows 2000. Jednak problem pojawił się dopiero, gdy Omri Misgav, badacz bezpieczeństwa w enSilo, odkrył go podczas analizy kodu jądra systemu Windows. Błąd został również odziedziczony przez system Windows 10.
W tym momencie byliśmy pewni, że ustaliliśmy, co jest przyczyną problemu, ale uniknęliśmy, jak to możliwe, że ten błąd nadal istnieje? I nie ma na to oczywistego rozwiązania?
PsSetLoadImageNotifyRoutine został wprowadzony jako mechanizm powiadomień, aby powiadomić twórców aplikacji o nowo zarejestrowanych sterownikach. Ponadto mechanizm został również zintegrowany z oprogramowaniem antywirusowym, aby umożliwić wykrycie złośliwego oprogramowania, które wprowadziło zmiany w sterownikach.
Z drugiej strony Microsoft nie uważa tego za potencjalny problem bezpieczeństwa i według naukowców błąd był nieco znany. Ponieważ podstawowa przyczyna i inne szczegóły nie są jeszcze dostępne, bardzo trudno jest uzasadnić ich twierdzenia.
Podany identyfikator użytkownika nie istnieje: jak naprawić błąd w systemie Windows 10
Jeśli masz problemy z logowaniem i zostanie wyświetlony monit Podany identyfikator użytkownika nie istnieje błąd, sprawdź artykuł i rozwiąż go teraz.
Napraw błąd Skype: określone konto już istnieje
Określone konto już istnieje błąd, który pojawia się dla niektórych użytkowników Skype. Ten komunikat o błędzie pojawia się, gdy niektórzy użytkownicy próbują zaktualizować Skype. Oto jak to naprawić.
Brak poprawki dla błędu jądra systemu Windows, który pozwala złośliwemu oprogramowaniu uniknąć wykrycia antywirusa
Microsoft nie wyda aktualizacji zabezpieczeń, mimo że firma badawcza zajmująca się bezpieczeństwem cybernetycznym twierdzi, że odkryła błąd w interfejsie API PsSetLoadImageNotifyRoutine, którego twórcy złośliwego oprogramowania mogliby uniknąć wykrycia przez oprogramowanie antywirusowe innych firm. Firma produkująca oprogramowanie nie uważa, że wspomniany błąd stanowi jakiekolwiek zagrożenie bezpieczeństwa. Badacz bezpieczeństwa w enSilo, Omri Misgav, odkrył…