Chyby sú pre používateľov určite nepríjemné a slúžia ako prístup útočníkov k prístupu do systému. V skutočnosti je chyba skôr ako odomknuté zadné dvere. Nedávno sa objavilo, že vývojári škodlivého softvéru dokážu využiť programovú chybu v jadre Windows a nezistia sa. Škodlivé moduly sa načítajú za behu a aj tieto môžu úspešne zabrániť detekcii.

Chyba zjavne ovplyvňuje PsSetLoadImageNotifyRoutine, jeden z mechanizmov používaných bezpečnostnými riešeniami na identifikáciu toho, či bol kód načítaný do jadra alebo do užívateľského priestoru. Útočníci môžu túto chybu zneužiť tak, že PsSetLoadImageNotifyRoutine vyvolá neplatný názov modulu a pomocou tohto útočník zamaskuje malware ako legitímnu operáciu.

Najhoršie však je, že chyba ovplyvňuje všetky verzie systému Windows, ktoré boli vydané od systému Windows 2000. Tento problém však vyšiel najavo, keď ho objavil Omri Misgav, bezpečnostný výskumník v spoločnosti enSilo, pri analýze kódu jadra systému Windows. Túto chybu zdedil aj systém Windows 10.

V tomto okamihu sme si boli istí, že sme zistili, čo spôsobuje problém, ale čo nám uniklo, bolo, ako môže táto chyba stále existovať? A pre to neexistuje zrejmé riešenie?

PsSetLoadImageNotifyRoutine bol zavedený ako mechanizmus oznamovania upozorňujúci vývojárov aplikácií na novo zaregistrované ovládače. Tento mechanizmus bol navyše integrovaný do antivírusového softvéru, ktorý umožňuje detekciu škodlivého softvéru, ktorý zmenil ovládače.

Microsoft na druhej strane to nevidí ako potenciálny bezpečnostný problém a podľa vedcov bola chyba trochu známa. Keďže jeho príčina a ďalšie podrobnosti stále nie sú k dispozícii, je veľmi ťažké odôvodniť ich tvrdenia.