Windows内核Bug阻止安全软件识别恶意程序

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

  Windows 内核的一个编程 Bug 会阻止安全软件识别恶意程序。据悉,该 Bug 影响 PsSetLoadImageNotifyRoutine,它是部分安全软件在代码加载到内核或用户空间时对其进行识别的底层机制之一。攻击者能够利用该 Bug 让 PsSetLoadImageNotifyRoutine 返回无效模块名,并将恶意程序伪装成合法操作。

1

2

33

3

4

5

  安全研究员称,该 bug 影响 Windows 2000 之后的所有版本,包括最近发布的 Windows 10。研究人员称,微软不认为这是一个安全问题。

来源:cnBeta、solidot奇客

标签: isp 安全 代码 问题 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:2.6万台MongoDB服务器再次遭受勒索软件攻击

下一篇:亚信安全出席华为全联接大会 为万物互联护航