Bug-urile sunt cu siguranță un inconvenient pentru utilizatori, servind drept căi pentru atacatori să aibă acces la un sistem. De fapt, o eroare seamănă mai mult cu o ușă din spate deblocată. S-a descoperit recent că dezvoltatorii de malware vor putea exploata o eroare de programare în kernel-ul Windows și vor fi nedetectați. Modulele dăunătoare vor fi încărcate la timpul de execuție și chiar acestea pot evita detectarea cu succes.

Aparent, eroarea afectează PsSetLoadImageNotifyRoutine, unul dintre mecanismele folosite de soluțiile de securitate pentru a identifica dacă codul a fost încărcat sau nu în kernel sau în spațiul utilizatorului. Atacatorii pot exploata acest bug, astfel încât PsSetLoadImageNotifyRoutine aruncă un nume de modul nevalid și cu acesta, atacatorul va deghiza malware-ul ca o operație legitimă.

Partea cea mai grea este însă că eroarea afectează toate versiunile de Windows care au fost lansate începând cu Windows 2000. Cu toate acestea, problema a ieșit la iveală doar când Omri Misgav, cercetător de securitate la enSilo, a descoperit-o în timp ce a analizat codul kernelului Windows. Eroarea a fost moștenită și de Windows 10.

În acest moment eram siguri că ne-am dat seama care sunt cauzele problemei, deși ceea ce ne-a eludat a fost cum poate fi faptul că acest bug există încă? Și nu există o soluție evidentă pentru asta?

PsSetLoadImageNotifyRoutine a fost introdus ca un mecanism de notificare pentru notificarea dezvoltatorilor de aplicații cu privire la driverele recent înregistrate. Mai mult, mecanismul a fost integrat și cu software antivirus pentru a permite detectarea de malware care a făcut modificări pentru drivere.

Pe de altă parte, Microsoft nu consideră că este o problemă potențială de securitate și, potrivit cercetătorilor, eroarea era oarecum cunoscută. Întrucât cauza sa rădăcină și alte detalii nu sunt încă disponibile, este foarte greu de fundamentat afirmațiile lor.