Kegagalan dalam kernel Windows mencegah mengidentifikasi malware

Kesalahan serius baru-baru ini terdeteksi di kernel Windows. Kesalahan yang dapat dengan mudah disalahgunakan oleh pencipta malware. Kesalahan yang dipermasalahkan memengaruhi PsSetLoadImageNotifyRoutine. Ini adalah salah satu mekanisme tingkat rendah yang digunakan oleh beberapa solusi keamanan untuk mengidentifikasi kapan kode telah dimuat ke dalam kernel.

Kegagalan dalam kernel Windows mencegah mengidentifikasi malware

Oleh karena itu, penyerang dapat mengeksploitasi kesalahan ini dengan menyebabkan PsSetLoadImageNotifyRoutine mengembalikan nama modul yang tidak valid. Ini memungkinkan peretas untuk menyamarkan malware seolah-olah itu adalah operasi normal. Bug yang dimaksud terlihat awal tahun ini, dan para peneliti yang menemukannya mengatakan bug tersebut mempengaruhi semua versi Windows yang dirilis sejak Windows 2000.

Kernel Windows rusak

Rupanya, dalam tes yang dilakukan, telah terlihat bahwa kegagalan telah bertahan semua versi. Jadi setelah 17 tahun masih ada. Microsoft pernah memperkenalkan mekanisme notifikasi PsSetLoadImageNotifyRoutine sebagai cara untuk memberi tahu pengembang tentang pemrograman. Karena sistem ini dapat mendeteksi jika suatu gambar dimuat dalam memori virtual, diputuskan untuk mengintegrasikannya dengan perangkat lunak antivirus untuk mendeteksi operasi berbahaya.

Masalah utama adalah bahwa perangkat lunak keamanan bergantung pada metode ini untuk mendeteksi beberapa operasi berbahaya. Sesuatu yang tampaknya meningkatkan risiko kegagalan ini. Tanpa ragu kesalahan serius di pihak Microsoft, yang harus diselesaikan, karena semua versi Windows terpengaruh.

Saat ini tidak ada solusi konkret untuk kegagalan ini. Bahkan, Microsoft tidak menawarkan reaksi. Untuk pengguna dengan berbagai versi Windows, rekomendasinya adalah yang biasa. Selalu perbarui dan lindungi komputer Anda.