Τα Windows 10 κληρονομήσουν ένα σφάλμα πυρήνα που υπάρχει εδώ και 17 χρόνια

Βίντεο: КРАСИВЫЙ РАБОЧИЙ СТОЛ WINDOWS 10 / НАСТРОЙКА БЕЗ ПРОГРАММ 2024

Τα σφάλματα είναι σίγουρα μια ταλαιπωρία για τους χρήστες, που χρησιμεύουν ως μονοπάτια για τους επιτιθέμενους να αποκτήσουν πρόσβαση σε ένα σύστημα. Στην πραγματικότητα, ένα σφάλμα μοιάζει περισσότερο με μια ξεκλείδωτη πίσω πόρτα. Έχει ανακαλυφθεί πρόσφατα ότι οι προγραμματιστές κακόβουλου λογισμικού θα είναι σε θέση να εκμεταλλευτούν ένα σφάλμα προγραμματισμού στον πυρήνα των Windows και να μην εντοπίσουν. Οι κακόβουλες ενότητες θα φορτωθούν κατά τη διάρκεια εκτέλεσης και ακόμη και αυτές θα αποτρέψουν επιτυχώς την ανίχνευση.

Το σφάλμα εμφανώς επηρεάζει το PsSetLoadImageNotifyRoutine, ένας από τους μηχανισμούς που χρησιμοποιούνται από τις λύσεις ασφάλειας για να προσδιοριστεί αν έχει τοποθετηθεί κώδικας στον πυρήνα ή στο χώρο του χρήστη. Οι επιτιθέμενοι μπορούν να εκμεταλλευτούν αυτό το σφάλμα, έτσι ώστε το PsSetLoadImageNotifyRoutine να ρίξει ένα άκυρο όνομα της μονάδας και με αυτό, ο εισβολέας θα αποκρύψει το κακόβουλο λογισμικό ως νόμιμη λειτουργία.

Το χειρότερο μέρος όμως είναι ότι το σφάλμα επηρεάζει όλες τις εκδόσεις των Windows που έχουν κυκλοφορήσει από τα Windows 2000. Ωστόσο, το πρόβλημα ήρθε στο φως μόνο όταν ο Omri Misgav, ερευνητής ασφάλειας στο enSilo, το ανακάλυψε κατά την ανάλυση του κώδικα πυρήνα των Windows. Το σφάλμα έχει κληρονομηθεί και από τα Windows 10.

Σε αυτό το σημείο ήμασταν βέβαιοι ότι καταλάβαμε τι προκαλεί το πρόβλημα αν και αυτό που μας διέφυγε ήταν πώς μπορεί να είναι ότι αυτό το σφάλμα εξακολουθεί να υπάρχει; Και δεν υπάρχει προφανής λύση γι 'αυτό;

Το PsSetLoadImageNotifyRoutine εισήχθη ως μηχανισμός ειδοποίησης για την ενημέρωση των προγραμματιστών εφαρμογών για τους νεοδημημένους οδηγούς. Επιπλέον, ο μηχανισμός ενσωματώθηκε επίσης με λογισμικό προστασίας από ιούς για να επιτρέψει την ανίχνευση κακόβουλου λογισμικού που έκανε αλλαγές στους οδηγούς.

Η Microsoft, από την άλλη πλευρά, δεν το βλέπει αυτό ως πιθανό ζήτημα ασφάλειας και σύμφωνα με τους ερευνητές, το σφάλμα ήταν κάπως γνωστό. Δεδομένου ότι η αρχική αιτία και άλλες λεπτομέρειες δεν είναι ακόμα διαθέσιμες, είναι πολύ δύσκολο να τεκμηριώσουμε τους ισχυρισμούς τους.

Πλήρης επιδιόρθωση: σφάλμα inpage_error στο πυρήνα του πυρήνα στα Windows 10

Τα σφάλματα BSoD, όπως το KERNEL_STACK_INPAGE_ERROR, μπορεί να είναι ένα μεγάλο πρόβλημα, καθώς θα συντρίψουν τα Windows 10 και θα επανεκκινήσουν τον υπολογιστή σας. Αυτά τα σφάλματα μπορεί να είναι προβληματικά, επομένως σήμερα θα σας δείξουμε πώς να διορθώσετε το σφάλμα KERNEL_STACK_INPAGE_ERROR. Fix KERNEL STACK ΕΙΣΑΓΩΓΗ Σφάλμα BSoD σφάλμα Πίνακας περιεχομένων: Ενημέρωση των Windows 10 Ενημέρωση των προγραμμάτων οδήγησης σας Εκτέλεση ...

Δεν υπάρχει patch για το σφάλμα του πυρήνα των Windows που επιτρέπει στο κακόβουλο λογισμικό να αποφεύγει την ανίχνευση ιών

Η Microsoft δεν θα εκδώσει μια ενημερωμένη έκδοση ασφαλείας παρά την ερευνητική εταιρεία για την ασφάλεια στον κυβερνοχώρο ισχυριζόμενος ότι ανακάλυψε ένα σφάλμα στο API PsSetLoadImageNotifyRoutine το οποίο θα μπορούσαν να χρησιμοποιήσουν κακόβουλοι προγραμματιστές κακόβουλου λογισμικού για να αποφύγουν την ανίχνευση από λογισμικό προστασίας από κακόβουλο λογισμικό από τρίτους. Η εταιρεία λογισμικού δεν πιστεύει ότι το εν λόγω σφάλμα θέτει σε κίνδυνο την ασφάλεια. Ένας ερευνητής ασφάλειας στο enSilo, Omri Misgav, ανακάλυψε ...

Το κβαντικό διάλειμμα ενημερώθηκε για τα παράθυρα 10 και xbox ένα, εδώ είναι τι νέο υπάρχει

Remedy, ο προγραμματιστής της Quantum Break, ανακοίνωσε πριν από λίγες εβδομάδες ότι εργάζεται σε ορισμένα σφάλματα και προβλήματα που έχουν βρει στην έκδοση Xbox One και Windows 10 αυτού του παιχνιδιού. Λοιπόν, σύμφωνα με το Windows Central, αυτή η ενημέρωση έχει ήδη αρχίσει να κυκλοφορεί στις κονσόλες Xbox One, οι οποίες θα ...