Windows 内核 Bug 阻止安全软件识别恶意程序

两味真火
 两味真火
发布于 2017年09月09日
收藏 1

Windows 内核的一个编程 Bug 会阻止安全软件识别恶意程序。Bug 影响 PsSetLoadImageNotifyRoutine,它是部分安全软件在代码加载到内核或用户空间时对其进行识别的底层机制之一。攻击者能利用该 Bug 让 PsSetLoadImageNotifyRoutine 返回无效的模块名,将恶意程序伪装成合法操作。

安全研究员称,该 bug 影响 Windows 2000 之后的所有版本,包括最近发布的 Windows 10。研究人员称,微软不认为这是一个安全问题。                  


稿源:solidot

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Windows 内核 Bug 阻止安全软件识别恶意程序
加载中

精彩评论

struct
struct
攻击者能利用 Windows 内核 Bug,将恶意程序伪装成合法操作,阻止安全软件识别恶意程序。

最新评论(6

OSC_Ngoxge
OSC_Ngoxge
傻B微软。
struct
struct
攻击者能利用 Windows 内核 Bug,将恶意程序伪装成合法操作,阻止安全软件识别恶意程序。
oxsicn
oxsicn
第一张图这s儿童惊厥性癫ç
开源中国首席罗纳尔多
开源中国首席罗纳尔多
Windows 的内核代码这么容易被看见的吗???
姓名长度最少3
姓名长度最少3
��wa
蓝水晶飞机
蓝水晶飞机
赶紧利用好,干掉杀毒软件。
返回顶部
顶部