Un errore nel kernel di Windows impedisce l'identificazione del malware

Recentemente è stato rilevato un errore grave nel kernel di Windows. Errore che può essere facilmente abusato dai creatori di malware. L'errore in questione riguarda PsSetLoadImageNotifyRoutine. È uno dei meccanismi di basso livello utilizzato da alcune soluzioni di sicurezza per identificare quando il codice è stato caricato nel kernel.

Un errore nel kernel di Windows impedisce l'identificazione del malware

Pertanto, un utente malintenzionato può sfruttare questo errore facendo in modo che PsSetLoadImageNotifyRoutine restituisca un nome di modulo non valido. Ciò consente all'hacker di mascherare il malware come se fosse un'operazione normale. Il bug in questione è stato individuato all'inizio di quest'anno e i ricercatori che lo hanno scoperto affermano che il bug riguarda tutte le versioni di Windows rilasciate da Windows 2000.

Arresto anomalo del kernel di Windows

Apparentemente, nei test effettuati, è stato visto che il fallimento è sopravvissuto a tutte le versioni. Quindi dopo 17 anni è ancora presente. Microsoft una volta ha introdotto il meccanismo di notifica PsSetLoadImageNotifyRoutine come un modo per notificare programmaticamente gli sviluppatori. Poiché questo sistema è in grado di rilevare se un'immagine è caricata nella memoria virtuale, è stato deciso di integrarla con il software antivirus per rilevare operazioni dannose.

Il problema principale è che il software di sicurezza si basa su questo metodo per rilevare alcune operazioni dannose. Qualcosa che sembra aumentare il rischio di questo fallimento. Senza dubbio un grave errore da parte di Microsoft, che deve essere risolto, poiché tutte le versioni di Windows sono interessate.

Al momento non esiste una soluzione concreta a questo fallimento. In effetti, Microsoft non ha offerto alcuna reazione. Per gli utenti con diverse versioni di Windows, la raccomandazione è la solita. Tieni sempre il tuo computer aggiornato e protetto.