И снова баг в Windows 10

И снова в Windows 10 обнаруживается один баг за другим, уже привыкли, давно перестав удивляться, но оказывается, что не всё так гладко и с другими версиями. Так, недавно была выявлена ошибка в самом ядре Виндовс, сделанная разработчиками еще в прошлом веке.

Обнаруженный баг, даёт возможность злоумышленникам, знающим о его существовании и особенностях, осуществлять действия с целью нанесения вреда компьютеру или хищения конфиденциальной информации пользователя. Дело в том, что эта ошибка позволяет обходить имеющиеся в ОС приложения безопасности, опирающиеся на низкоуровневый интерфейс PsSetLoadImageNotifyRoutine, функциональная цель которого состоит в уведомлении о загрузке в ядро Windows конкретного модуля. Благодаря этому сбою, злоумышленники могут подделать наименование загружаемого модуля, что позволит им действовать абсолютно незаметно для пользователя.

Майкрософт «заботится» о своих детищах

 

Этот сбой обнаружил Омри Мисгав, работающий в компании enSilo экспертом по безопасности. Он заметил, что майкрософтовская ОС не всегда возвращает на запрос правильный результат, а значит, установленный на компьютере антивирус просто не знает, какому файлу требуется проверка.

Уязвимость ядра операционных систем Windows начинается со старших поколений

Поскольку PsSetLoadImageNotifyRoutine пасполагается в ядре Windows с 2000 года, то выявленная ошибка затрагивает все современные версии майкрософтовского ОС.

Правда, представители компании Билла Гейтса не видят ничего страшного в наличии этого бага, и создавать для его коррекции специальный патч не собирается.

Источник: soft-ok.net

 

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите свой комментарий!
Пожалуйста, введите свое имя здесь