И снова баг в Windows 10

И снова баг в Windows 10

И снова в Windows 10 обнаруживается один баг за другим, уже привыкли, давно перестав удивляться, но оказывается, что не всё так гладко и с другими версиями. Так, недавно была выявлена ошибка в самом ядре Виндовс, сделанная разработчиками еще в прошлом веке.

Потенциальная уязвимость всех версий Windows может быть использована злоумышленниками

Обнаруженный баг, даёт возможность злоумышленникам, знающим о его существовании и особенностях, осуществлять действия с целью нанесения вреда компьютеру или хищения конфиденциальной информации пользователя. Дело в том, что эта ошибка позволяет обходить имеющиеся в ОС приложения безопасности, опирающиеся на низкоуровневый интерфейс PsSetLoadImageNotifyRoutine, функциональная цель которого состоит в уведомлении о загрузке в ядро Windows конкретного модуля. Благодаря этому сбою, злоумышленники могут подделать наименование загружаемого модуля, что позволит им действовать абсолютно незаметно для пользователя.

Майкрософт "заботится" о своих детищах

Этот сбой обнаружил Омри Мисгав, работающий в компании enSilo экспертом по безопасности. Он заметил, что майкрософтовская ОС не всегда возвращает на запрос правильный результат, а значит, установленный на компьютере антивирус просто не знает, какому файлу требуется проверка.

Уязвимость ядра операционных систем Windows начинается со старших поколений

Поскольку PsSetLoadImageNotifyRoutine пасполагается в ядре Windows с 2000 года, то выявленная ошибка затрагивает все современные версии майкрософтовского ОС.

Правда, представители компании Билла Гейтса не видят ничего страшного в наличии этого бага, и создавать для его коррекции специальный патч не собирается.

Комментарии
  • Мне совершенно непонятно, зачем оставлять подобные бреши в системах. Всё прям выглядит как специально, намеренно продуманные и сделанные действия. А говорится лишь о заботе о клиентах и пользователях..