כשל בגרעין Windows מונע זיהוי של תוכנות זדוניות
תוכן עניינים:
לאחרונה התגלתה שגיאה קשה בגרעין Windows. שגיאות שניתן ליצור לרעה בקלות על ידי יוצרי תוכנה זדונית. השגיאה המדוברת משפיעה על PsSetLoadImageNotifyRoutine. זהו אחד המנגנונים ברמה הנמוכה המשמשת כמה פתרונות אבטחה כדי לזהות מתי הועלה קוד לתוך הגרעין.
כשל בגרעין Windows מונע זיהוי של תוכנות זדוניות
לכן, תוקף יכול לנצל שגיאה זו על ידי גרימת PsSetLoadImageNotifyRoutine להחזיר שם מודול לא חוקי. זה מאפשר להאקר להסוות את התוכנה הזדונית כאילו מדובר בפעולה רגילה. הבאג המדובר אותר מוקדם יותר השנה, וחוקרים שגילו אותו טוענים כי הבאג משפיע על כל גרסאות Windows שפורסמו מאז Windows 2000.
קריסת גרעין חלונות
ככל הנראה בבדיקות שבוצעו נראה כי הכישלון שרד את כל הגרסאות. אז אחרי 17 שנה זה עדיין נוכח. מיקרוסופט הציגה פעם את מנגנון ההודעות PsSetLoadImageNotifyRoutine כדרך להודיע למפתחים באופן תכנותי. מכיוון שמערכת זו תוכל לאתר אם תמונה נטענת בזיכרון הווירטואלי, הוחלט לשלב אותה עם תוכנת האנטי-וירוס כדי לאתר פעולות זדוניות.
הבעיה העיקרית היא שתוכנת אבטחה מסתמכת על שיטה זו כדי לאתר פעולות זדוניות. משהו שנראה שמגביר את הסיכון לכישלון זה. ללא ספק שגיאה חמורה מצד מיקרוסופט, אותה יש לפתור, מכיוון שכל גירסאות Windows מושפעות.
כרגע אין פיתרון קונקרטי לכישלון זה. למעשה, מיקרוסופט לא הציעה שום תגובה. עבור משתמשים עם גרסאות שונות של Windows, ההמלצה היא זו הרגילה. שמור תמיד על המחשב שלך מעודכן ומוגן.
מהן תוכנות קשוח או תוכנות זדוניות
rapwares הוא מונח גנרי לזיהוי כל סוג של תוכנה או תוכנות המשתמשים במשאבים יקרי ערך, ותופס מקום עם תוכניות מיותרות
צייד תוכנות זדוניות: כלי השודן החדש נגד תוכנות זדוניות
האנטר זדוני: הכלי החדש של שודן נגד תוכנות זדוניות. למידע נוסף על הכלי החדש לשרתי C&C.
כיצד להשתמש ב- Windows Defender בעדכני היוצרים כדי להסיר תוכנות זדוניות
כיצד להשתמש ב- Windows Defender בעד יוצרים להסרת תוכנות זדוניות. גלה כיצד להשתמש בכלי הלא מקוון בצורה פשוטה.
