




Ошибка в ядре Windows делала антивирусы бесполезными
Исследователи из компании enSilo обнаружили в ядре многих версий Windows опасную ошибку, которая может делать работу антивирусных решений бесполезной. Проблема имеется в версиях от Windows 2000 до Windows 10, что ставит под угрозу многих пользователей настольной Windows в мире.
Проблема находится в низкоуровневом механизме PsSetLoadImageNotifyRoutine интерфейса Windows API, который используется некоторыми антивирусными решениями для идентификации загружаемого в память кода. Из-за ошибки, механизм может возвращать неверное имя модуля, что позволяет вирусам маскироваться под легальные процессы.
К слову, проблема исправлена в Windows XP SP3, Windows 7 SP1 x64, Windows 10 Anniversary Update, поэтому она не является такой уж актуальной, хотя о "заплатке" для Windows 8 ничего не известно, пользователям этой системы "повезло" меньше всех. Представители Microsoft уже заявили, что не считают ошибку критичной для безопасности, поэтому исправлять ее там где она есть не планируют. С деталями доклада специалиста из enSilo можно ознакомиться по
Комментарии
Если ошибка исправлена полгода назад, то не слишком громкий получился заголовок статьи?
Это как написать статью и назвать ее "Мы все умрем!" Каждый подумает бог знает что, увидев такой заголовок, а в статье прочитает - "Ну так то мы все сметрны..."
Так же и тут - тогда уж более правильным будет "Исправленная ошибка в ядре Windows делала антивирусы бесполезными".
так под похожим заголовком выходила заметка на других порталах, правда не на всех при этом писалось, что заплатка уже вышла давно.
То что вышла заплатка давно, еще не чего не значит. Забыли, что было весной?)
и повторится, потому что история нас учит тому, что ничему она не учит.))
По теме
- Приложения Linux с графическим интерфейсом в Windows 10
- Готовится крупное обновление Microsoft Store
- "Sun Valley" для Windows 10 добавит скругленные края
- Участникам инсайдерской программы доступна Windows 10 21359
- Инсайдерам канала Dev доступна Windows 10 21354
- Панель задач Windows 10 переезжает в собственную DLL
- Инсайдерам доступна Windows 10 21343
- Microsoft анонсировала доступность превью-версии Windows 10 21H1 для предприятий
- Инсайдерам канала Dev доступна Windows 10 21337
- Релиз Windows 10 21332 для инсайдеров Dev