کارشناسان اعلام کردند یک حفره امنیتی مربوط به هسته مرکزی سیستم عامل ویندوز که به هکرها امکان میدهد برنامههای مخرب خود را با ردیابی محصولات امنیتی روی سیستم نصب کنند، در سیستم Windows API شناسایی شده است.
به گزارش وبسایت Zdnet، این حفره خطر امنیت سطح پایین را باعث می شود و از آن با عنوان PsSetLoadImageNotifyRoutine یاد میکنند. مشکل زمانی بروز میکند که ماژول اصلی روی هسته ویندوز کار بیفتد. حفره مذکور به هکر امکان میدهد تا نام ماژول مربوطه روی هسته ویندوز را جعل کند. این روش باعث میشود برنامههای امنیتی که توسط شرکتهای نرمافزاری ساخته شدهاند به راحتی دور زده شوند و برنامههای مخرب بدون هرگونه مشکلی بتوانند فعالیت خود را انجام دهند.
«عمری میسگاو» یکی از کارشناسان امنیتی میکر enSile روی وبلاگ رسمی این شرکت توضیح داد که حفره امنیتی مذکور در قالب یک «پیغام خطای برنامه» روی هسته مرکزی ویندوز خود را نمایان میکند.
لازم به ذکر است با این مشکل تمام نسخههای سیستم عامل ویندوز در معرض خطر قرار گرفتهاند. اختلال PsSetLoadImageNotifyRoutine به طور پایه، نخستین بار در سیستم عامل «ویندوز ۲۰۰۰» برای شناسایی درایورهای آن ایجاد شد.
منبع: همکاران سیستم
