オフィス

Windowsカーネルの障害により、マルウェアを特定できません

2025
Windowsカーネルの障害により、マルウェアを特定できません

目次:

Anonim

最近、Windowsカーネルで重大なエラーが検出されました 。 マルウェアの作成者が簡単に悪用できるエラー。 問題のエラーはPsSetLoadImageNotifyRoutineに影響します 。 これは、コードがカーネルにいつ読み込まれたかを特定するために一部のセキュリティソリューションで使用される低レベルのメカニズムの1つです。

Windowsカーネルの障害により、マルウェアを特定できません

したがって、 攻撃者は PsSetLoadImageNotifyRoutineに無効なモジュール名を返させることによりこのエラーを悪用する可能性があります。 これにより、ハッカーはマルウェアを通常の操作のよう偽装できます。 問題のバグは今年初めに発見され、それを発見した研究者は、このバグはWindows 2000以降にリリースされたすべてのバージョンのWindowsに影響を与えると述べています

Windowsカーネルのクラッシュ

明らかに、実施されたテストでは、 失敗はすべてのバージョンで生き残っことがわかりました 。 したがって、17年経ってもまだ存在しています。 Microsoftは 、開発者にプログラムで通知する方法として、PsSetLoadImageNotifyRoutine通知メカニズムをかつて導入しました。 このシステムは仮想メモリに画像が読み込まれたかどうかを検出できるため、ウイルス対策ソフトウェアと統合して悪意のある操作を検出することにしました

主な問題は、 セキュリティソフトウェアがこの方法に依存して悪意のある操作を検出することです。 この失敗のリスクを高めるように思われる何か。 Windowsのすべてのバージョンが影響を受けるので、解決する必要があるMicrosoft側の重大なエラーは間違いありません。

現時点では、この失敗に対する具体的な解決策はありません。 実際、 マイクロソフトは何の反応もしていません 。 異なるバージョンのWindowsを使用しているユーザーの場合、推奨は通常のものです。 コンピュータを常に最新の状態に保ち、保護してください。

オフィス

エディタの選択

HTC は Windows Phone への関心を失っていますか?

HTC は Windows Phone への関心を失っていますか?

2025
サムスン Ativ Q

サムスン Ativ Q

2025
新しいNokia Lumia EOSの可能性のある画像

新しいNokia Lumia EOSの可能性のある画像

2025
Build 2013 デバイス: メーカー待ち

Build 2013 デバイス: メーカー待ち

2025
Back to top button