Windows 内核 Bug 阻止安全软件识别恶意程序

释放双眼,带上耳机,听听看~!

文章转载开源中国

Windows 内核的一个编程 Bug 会阻止安全软件识别恶意程序。Bug 影响 PsSetLoadImageNotifyRoutine,它是部分安全软件在代码加载到内核或用户空间时对其进行识别的底层机制之一。攻击者能利用该 Bug 让 PsSetLoadImageNotifyRoutine 返回无效的模块名,将恶意程序伪装成合法操作。

安全研究员称,该 bug 影响 Windows 2000 之后的所有版本,包括最近发布的 Windows 10。研究人员称,微软不认为这是一个安全问题。                  

Windows 内核 Bug 阻止安全软件识别恶意程序

Windows 内核 Bug 阻止安全软件识别恶意程序

Windows 内核 Bug 阻止安全软件识别恶意程序

Windows 内核 Bug 阻止安全软件识别恶意程序

Windows 内核 Bug 阻止安全软件识别恶意程序

稿源:solidot

给TA打赏
共{{data.count}}人
人已打赏
安全经验

OSI模型与攻击类型导图

2017-9-6 11:16:01

安全经验

ThinkPHP V5.0.11 暨 5.1.0 RC1 版本发布: 包含安全更新

2017-9-11 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索