Une panne dans le noyau Windows empêche d'identifier les logiciels malveillants

Une erreur grave a récemment été détectée dans le noyau Windows. Erreur pouvant être facilement exploitée par les créateurs de logiciels malveillants. L'erreur en question affecte PsSetLoadImageNotifyRoutine. Il s'agit de l'un des mécanismes de bas niveau utilisés par certaines solutions de sécurité pour identifier le moment où le code a été chargé dans le noyau.

Une panne dans le noyau Windows empêche d'identifier les logiciels malveillants

Par conséquent, un attaquant peut exploiter cette erreur en obligeant PsSetLoadImageNotifyRoutine à renvoyer un nom de module non valide. Cela permet au pirate de dissimuler le malware comme s'il s'agissait d'une opération normale. Le bogue en question a été repéré plus tôt cette année, et les chercheurs qui l'ont découvert affirment que le bogue affecte toutes les versions de Windows publiées depuis Windows 2000.

Crash du noyau Windows

Apparemment, dans les tests effectués, il a été constaté que la panne a survécu à toutes les versions. Donc, après 17 ans, il est toujours présent. Microsoft a une fois introduit le mécanisme de notification PsSetLoadImageNotifyRoutine comme moyen de notifier les développeurs par programmation. Ce système pouvant détecter si une image est chargée dans la mémoire virtuelle, il a été décidé de l' intégrer au logiciel antivirus pour détecter les opérations malveillantes.

Le principal problème est que les logiciels de sécurité s'appuient sur cette méthode pour détecter certaines opérations malveillantes. Quelque chose qui semble augmenter le risque de cet échec. Sans aucun doute une grave erreur de la part de Microsoft, qui doit être résolue, car toutes les versions de Windows sont concernées.

Pour l'instant, il n'y a pas de solution concrète à cet échec. En fait, Microsoft n'a offert aucune réaction. Pour les utilisateurs avec différentes versions de Windows, la recommandation est la plus habituelle. Gardez toujours votre ordinateur à jour et protégé.