В ядре Windows обнаружена опасная программная ошибка

Благодаря программной ошибке в ядре Windows, вредоносная программа может обходить защитные решения. По словам экспертов из EnSilo, эта уязвимость есть во всех версиях операционной системы (от Windows 2000 до Windows 10).

Как утверждают в EnSilo, программная ошибка в ядре Windows не дает вендорам безопасности возможности определять, какие именно модули были загружены во время работы защитного решения.

Специалисты выявили ошибку в механизме PsSetLoadImageNotifyRoutine, который используется в некоторых защитных решениях для того, чтобы определять, загружен ли код в ядро или пространство пользователя. С помощью уязвимости хакер может принудить PsSetLoadImageNotifyRoutine восстановить недействительное имя модуля для того, чтобы замаскировать вредоносную программу под легитимное приложение.

Исследователи еще в начале этого года сообщили в Microsoft об уязвимости, но в корпорации не посчитали это серьезной проблемой.