И снова в Windows 10 обнаруживается один баг за другим, уже привыкли, давно перестав удивляться, но оказывается, что не всё так гладко и с другими версиями. Так, недавно была выявлена ошибка в самом ядре Виндовс, сделанная разработчиками еще в прошлом веке.
Обнаруженный баг, даёт возможность злоумышленникам, знающим о его существовании и особенностях, осуществлять действия с целью нанесения вреда компьютеру или хищения конфиденциальной информации пользователя. Дело в том, что эта ошибка позволяет обходить имеющиеся в ОС приложения безопасности, опирающиеся на низкоуровневый интерфейс PsSetLoadImageNotifyRoutine, функциональная цель которого состоит в уведомлении о загрузке в ядро Windows конкретного модуля. Благодаря этому сбою, злоумышленники могут подделать наименование загружаемого модуля, что позволит им действовать абсолютно незаметно для пользователя.
Майкрософт "заботится" о своих детищах
Этот сбой обнаружил Омри Мисгав, работающий в компании enSilo экспертом по безопасности. Он заметил, что майкрософтовская ОС не всегда возвращает на запрос правильный результат, а значит, установленный на компьютере антивирус просто не знает, какому файлу требуется проверка.
Поскольку PsSetLoadImageNotifyRoutine пасполагается в ядре Windows с 2000 года, то выявленная ошибка затрагивает все современные версии майкрософтовского ОС.
Правда, представители компании Билла Гейтса не видят ничего страшного в наличии этого бага, и создавать для его коррекции специальный патч не собирается.