办公室

Windows内核故障阻止识别恶意软件

2025
Windows内核故障阻止识别恶意软件

目录:

Anonim

最近在Windows内核中检测到严重错误 。 容易被恶意软件创建者滥用的错误。 有问题的错误会影响PsSetLoadImageNotifyRoutine 。 它是某些安全解决方案用来识别何时将代码加载到内核中的低级机制之一。

Windows内核故障阻止识别恶意软件

因此, 攻击者可以通过使PsSetLoadImageNotifyRoutine返回无效的模块名称来利用此错误 。 这使黑客能够将恶意软件伪装成正常操作 。 该漏洞已于今年年初发现,发现该漏洞的研究人员表示,该漏洞影响自Windows 2000以来发布的所有Windows版本

Windows内核崩溃

显然,在进行的测试中,可以看出该故障在所有版本中均能幸免 。 因此,经过17年,它仍然存在。 Microsoft曾经引入PsSetLoadImageNotifyRoutine通知机制,以编程方式通知开发人员。 由于此系统可以检测图像是否已加载到虚拟内存中,因此决定将其与防病毒软件集成以检测恶意操作

主要问题是安全软件依靠这种方法来检测某些恶意操作 。 某些事情似乎增加了此失败的风险。 毫无疑问,Microsoft的一个严重错误必须解决,因为所有版本的Windows都会受到影响。

目前,没有针对此故障的具体解决方案。 实际上, 微软没有提供任何回应 。 对于使用不同版本Windows的用户,建议使用通常的方法。 始终保持计算机更新和受保护。

办公室

编辑的选择

HTC 对Windows Phone 失去兴趣了吗?

HTC 对Windows Phone 失去兴趣了吗?

2025
三星Ativ Q

三星Ativ Q

2025
可能是新诺基亚 Lumia EOS 的图像

可能是新诺基亚 Lumia EOS 的图像

2025
Build 2013 设备:等待制造商

Build 2013 设备:等待制造商

2025
Back to top button