adv

adv

Windows 内核 Bug 阻止安全软件识别恶意程序

安全
pigsrollaroundinthem (39396)发表于 2017年09月08日 18时38分 星期五
来自真特性部门
Windows 内核的一个编程 Bug 会阻止安全软件识别恶意程序。Bug 影响 PsSetLoadImageNotifyRoutine,它是部分安全软件在代码加载到内核或用户空间时对其进行识别的底层机制之一。攻击者能利用该 Bug 让 PsSetLoadImageNotifyRoutine 返回无效的模块名,将恶意程序伪装成合法操作。安全研究员称,该 bug 影响 Windows 2000 之后的所有版本,包括最近发布的 Windows 10。研究人员称,微软不认为这是一个安全问题。

显示选项 样式:
声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。