Ошибка в ядре Windows делала антивирусы бесполезными

Исследователи из компании enSilo обнаружили в ядре многих версий Windows опасную ошибку, которая может делать работу антивирусных решений бесполезной. Проблема имеется в версиях от Windows 2000 до Windows 10, что ставит под угрозу многих пользователей настольной Windows в мире.

Проблема находится в низкоуровневом механизме PsSetLoadImageNotifyRoutine интерфейса Windows API, который используется некоторыми антивирусными решениями для идентификации загружаемого в память кода. Из-за ошибки, механизм может возвращать неверное имя модуля, что позволяет вирусам маскироваться под легальные процессы.

К слову, проблема исправлена в Windows XP SP3, Windows 7 SP1 x64, Windows 10 Anniversary Update, поэтому она не является такой уж актуальной, хотя о "заплатке" для Windows 8 ничего не известно, пользователям этой системы "повезло" меньше всех. Представители Microsoft уже заявили, что не считают ошибку критичной для безопасности, поэтому исправлять ее там где она есть не планируют. С деталями доклада специалиста из enSilo можно ознакомиться по этой ссылке.