Windows 内核 Bug 阻止安全软件识别恶意程序

Windows 内核的一个编程 Bug 会阻止安全软件识别恶意程序。Bug 影响 PsSetLoadImageNotifyRoutine,它是部分安全软件在代码加载到内核或用户空间时对其进行识别的底层机制之一。攻击者能利用该 Bug 让 PsSetLoadImageNotifyRoutine 返回无效的模块名,将恶意程序伪装成合法操作。

Windows 内核 Bug 阻止安全软件识别恶意程序的照片 - 1

安全研究员称,该 bug 影响 Windows 2000 之后的所有版本,包括最近发布的 Windows 10。研究人员称,微软不认为这是一个安全问题。

Windows 内核 Bug 阻止安全软件识别恶意程序的照片 - 2

Windows 内核 Bug 阻止安全软件识别恶意程序的照片 - 3

Windows 内核 Bug 阻止安全软件识别恶意程序的照片 - 4

Windows 内核 Bug 阻止安全软件识别恶意程序的照片 - 5

Windows 内核 Bug 阻止安全软件识别恶意程序的照片 - 6

Windows 内核 Bug 阻止安全软件识别恶意程序的照片 - 7

weinxin
N软网微信公众号扫一扫
观点新鲜独到,有料有趣,有互动、有情怀、有福利!关注科技,关注N软,让我们生活更加美好!

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:1   其中:访客  1   博主  0

    • HF HF
      Microsoft Edge 15.15063 Microsoft Edge 15.15063 Windows 10 x64 Edition Windows 10 x64 Edition

      现在的微软系统这么好,为什么还是有不少人 搞黑苹果

      湖北省武汉市 电信