Search
۱۴۰۳-۰۹-۰۴
  • :
  • :

شناسایی حفره امنیتی ۱۰ ساله در ویندوز

شناسایی حفره امنیتی ۱۰ ساله در ویندوز

کارشناسان اعلام کردند یک حفره امنیتی مربوط به هسته مرکزی سیستم عامل ویندوز که به هکرها امکان می‌دهد برنامه‌های مخرب خود را با ردیابی محصولات امنیتی روی سیستم نصب کنند، در سیستم Windows API شناسایی شده است.

به گزارش وب‌سایت Zdnet، این حفره خطر امنیت سطح پایین را باعث می شود و از آن با عنوان PsSetLoadImageNotifyRoutine یاد می‌کنند. مشکل زمانی بروز می‌کند که ماژول اصلی روی هسته ویندوز کار بیفتد. حفره مذکور به هکر امکان می‌دهد تا نام ماژول مربوطه روی هسته ویندوز را جعل کند. این روش باعث می‌شود برنامه‌های امنیتی که توسط شرکت‌های نرم‌افزاری ساخته شده‌اند به راحتی دور زده شوند و برنامه‌های مخرب بدون هرگونه مشکلی بتوانند فعالیت خود را انجام دهند.

«عمری میسگاو» یکی از کارشناسان امنیتی میکر enSile روی وبلاگ رسمی این شرکت توضیح داد که حفره امنیتی مذکور در قالب یک «پیغام خطای برنامه» روی هسته مرکزی ویندوز خود را نمایان می‌کند.

لازم به ذکر است با این مشکل تمام نسخه‌های سیستم عامل ویندوز در معرض خطر قرار گرفته‌اند. اختلال PsSetLoadImageNotifyRoutine به طور پایه، نخستین بار در سیستم عامل «ویندوز ۲۰۰۰» برای شناسایی درایورهای آن ایجاد شد.

منبع: همکاران سیستم




پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *