Windows 커널에 장애가 발생하면 악성 코드를 식별 할 수 없습니다

최근 Windows 커널에서 심각한 오류 가 감지되었습니다. 맬웨어 제작자가 쉽게 악용 할 수있는 오류입니다. 해당 오류는 PsSetLoadImageNotifyRoutine에 영향을줍니다. 일부 보안 솔루션에서 코드가 커널에로드 된시기를 식별하기 위해 사용하는 저수준 메커니즘 중 하나입니다.

Windows 커널에 장애가 발생하면 악성 코드를 식별 할 수 없습니다

따라서 공격자는 PsSetLoadImageNotifyRoutine이 잘못된 모듈 이름을 반환하도록하여이 오류를 악용 할 수 있습니다. 이를 통해 해커 는 맬웨어가 정상적인 작업 인 것처럼 위장 할 수 있습니다. 문제의 버그는 올해 초에 발견되었으며 버그를 발견 한 연구원들은이 버그가 Windows 2000 이후 출시 된 모든 Windows 버전에 영향을 미친 다고 말합니다.

Windows 커널 충돌

명백히, 수행 된 테스트에서, 실패는 모든 버전에서 살아남은 것으로 나타났습니다. 17 년이 지난 지금도 여전히 존재합니다. Microsoft는 개발자에게 프로그래밍 방식으로 알리는 방법으로 PsSetLoadImageNotifyRoutine 알림 메커니즘을 도입했습니다. 이 시스템은 이미지가 가상 메모리에로드되어 있는지 감지 할 수 있으므로 이미지를 안티 바이러스 소프트웨어와 통합하여 악성 작업을 감지 하기로 결정했습니다.

주요 문제는 보안 소프트웨어가이 방법을 사용하여 일부 악의적 인 작업을 탐지한다는 것 입니다. 이 실패의 위험을 증가시키는 것으로 보입니다. 의심의 여지없이 모든 버전의 Windows가 영향을 받기 때문에 해결해야 할 Microsoft 측의 심각한 오류가 있습니다.

현재이 실패에 대한 구체적인 해결책은 없습니다. 실제로 Microsoft는 아무런 반응을 보이지 않았습니다. 다른 버전의 Windows 사용자에게는 권장 사항이 일반적입니다. 항상 컴퓨터를 업데이트하고 보호하십시오.