Windows 内核 Bug 阻止安全软件识别恶意程序

NruanNruan来源solidot1 3.0W

Windows 内核的一个编程 Bug 会阻止安全软件识别恶意程序。Bug 影响 PsSetLoadImageNotifyRoutine,它是部分安全软件在代码加载到内核或用户空间时对其进行识别的底层机制之一。攻击者能利用该 Bug 让 PsSetLoadImageNotifyRoutine 返回无效的模块名,将恶意程序伪装成合法操作。

Windows 内核 Bug 阻止安全软件识别恶意程序-图片1

安全研究员称,该 bug 影响 Windows 2000 之后的所有版本,包括最近发布的 Windows 10。研究人员称,微软不认为这是一个安全问题。

Windows 内核 Bug 阻止安全软件识别恶意程序-图片2

Windows 内核 Bug 阻止安全软件识别恶意程序-图片3

Windows 内核 Bug 阻止安全软件识别恶意程序-图片4

Windows 内核 Bug 阻止安全软件识别恶意程序-图片5

Windows 内核 Bug 阻止安全软件识别恶意程序-图片6

Windows 内核 Bug 阻止安全软件识别恶意程序-图片7

 
Nruan
  • 本文由 Nruan 发布于 2017-09-08 21:31
  • 转载请注明出处及原文链接:N软
    • HF
      HF
      Microsoft Edge 15.15063 Windows 10
      湖北武汉 1F
      回复

      现在的微软系统这么好,为什么还是有不少人 搞黑苹果

    匿名

    发表评论

    匿名网友

    拖动滑块以完成验证