Windows 内核 Bug 阻止安全软件识别恶意程序

您的位置：
门户
>> 文章精选
>> 行业资讯
>> 查看资讯

Windows 内核 Bug 阻止安全软件识别恶意程序

发表于：2017-9-11 09:20

作者：solidot 来源：cnBeta

Bug

信息安全

Windows

　　Windows内核的一个编程Bug会阻止安全软件识别恶意程序。Bug影响PsSetLoadImageNotifyRoutine，它是部分安全软件在代码加载到内核或用户空间时对其进行识别的底层机制之一。攻击者能利用该Bug让PsSetLoadImageNotifyRoutine返回无效的模块名，将恶意程序伪装成合法操作。

　　安全研究员称，该bug影响Windows2000之后的所有版本，包括最近发布的Windows10。研究人员称，微软不认为这是一个安全问题。