




Ошибка в ядре Windows делала антивирусы бесполезными
Исследователи из компании enSilo обнаружили в ядре многих версий Windows опасную ошибку, которая может делать работу антивирусных решений бесполезной. Проблема имеется в версиях от Windows 2000 до Windows 10, что ставит под угрозу многих пользователей настольной Windows в мире.
Проблема находится в низкоуровневом механизме PsSetLoadImageNotifyRoutine интерфейса Windows API, который используется некоторыми антивирусными решениями для идентификации загружаемого в память кода. Из-за ошибки, механизм может возвращать неверное имя модуля, что позволяет вирусам маскироваться под легальные процессы.
К слову, проблема исправлена в Windows XP SP3, Windows 7 SP1 x64, Windows 10 Anniversary Update, поэтому она не является такой уж актуальной, хотя о "заплатке" для Windows 8 ничего не известно, пользователям этой системы "повезло" меньше всех. Представители Microsoft уже заявили, что не считают ошибку критичной для безопасности, поэтому исправлять ее там где она есть не планируют. С деталями доклада специалиста из enSilo можно ознакомиться по
Комментарии
Если ошибка исправлена полгода назад, то не слишком громкий получился заголовок статьи?
Это как написать статью и назвать ее "Мы все умрем!" Каждый подумает бог знает что, увидев такой заголовок, а в статье прочитает - "Ну так то мы все сметрны..."
Так же и тут - тогда уж более правильным будет "Исправленная ошибка в ядре Windows делала антивирусы бесполезными".
так под похожим заголовком выходила заметка на других порталах, правда не на всех при этом писалось, что заплатка уже вышла давно.
То что вышла заплатка давно, еще не чего не значит. Забыли, что было весной?)
и повторится, потому что история нас учит тому, что ничему она не учит.))
По теме
- Инсайдерам доступна Windows 10 21296
- На канале Dev доступна сборка Windows 10 21292.1010 (есть проблема для ARM ПК)
- Видео-обзор Windows 10X
- Инсайдерам доступна Windows 10 21292 с улучшениями панели Новости и интересы
- Microsoft завершила развертывание Windows October 2020 Update и уже готовит масштабное обновление UI
- Инсайдерам доступны ISO Windows 10 21286
- Инсайдерам канала Dev доступна Windows 10 21286
- В сеть утекла Windows "Polaris" 16299
- Microsoft продемонстрировала обновленные элементы UI для Windows 10
- Обновление до Windows 10 до сих пор доступно за 0 рублей