Поиск на сайте: Расширенный поиск

Новые программы oszone.net Читать ленту новостей RSS
Скретч—это визуальная объектно-ориентированная среда программирования для обучения школьников младших и средних классов....
Vivaldi — это гибкий, настраиваемый браузер, для которого «пользователь на первом месте», утверждают создатели, во главе...
Registry First Aid - программа для очистки системного реестра операционной системы и, как следствие, оптимизации работы ...
Многофункциональная утилита для работы с CD-ROM - позволяет читать нечитаемые диски и тестировать CD на ошибки, создават...
Программа для создания красивых текстовых эффектов и титров, применяемых при DVD-авторинге, а также трехмерной мультипли...
OSzone.net Последние новости
Microsoft
Отобразить облако тегов  RSS

Новости за 09.09.2017

В ядре Windows найден старый баг

Текущая оценка: 3.89 (проголосовало 18)
 Шрифт: - +

Исследователь рассказал об обнаружении бага в ядре операционной системы Windows, который позволяет злоумышленникам выполнять вредоносные действия, обходя полагающиеся в своей работе на интерфейс Windows API приложения безопасности. Баг затрагивает низкоуровневый интерфейс PsSetLoadImageNotifyRoutine, который уведомляет о загрузке модуля в ядро Windows. Атакующий может подделать название загружаемого модуля и выполнять действия незаметно для пользователя.

Специалист по безопасности Омри Мисгав из компании enSilo описал этот баг в статье в блоге, назвав его программной ошибкой в ядре. Эта ошибка есть во всех современных версиях Windows. Интерфейс PsSetLoadImageNotifyRoutine впервые появился в Windows 2000 и информирует драйверы, в том числе антивирусов, когда модуль загружается в процесс, и сообщает адрес модуля в памяти, чтобы приложения безопасности могли его отслеживать.

Исследователь установил, что Windows не всегда возвращает правильный результат, поэтому антивирусы могут не знать, какой файл им сканировать. При этом тестирование определённых антивирусов в связи с этим багом не проводилось.

Чтобы воспользоваться багом, нужно выполнить ряд шагов. Microsoft не рассматривает это как проблему безопасности, поэтому не собирается выпускать патч.

Автор: Алексей Алтухов • Источник: zdnet.com • Опубликована: 09.09.2017 • Комментарии
Оценить новость:
Вверх

   СЕНТЯБРЬ 2017  
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
252627282930 
Лучшие новости