نسخه چاپی [1]

کارشناسان اعلام کردند یک حفره امنیتی مربوط به هسته مرکزی سیستم عامل ویندوز که به هکرها امکان می‌دهد برنامه‌های مخرب خود را با ردیابی محصولات امنیتی روی سیستم نصب کنند، در سیستم Windows API شناسایی شده است.

به گزارش همکاران‌سیستم، این حفره خطر امنیت سطح پایین را باعث می شود و از آن با عنوان PsSetLoadImageNotifyRoutine یاد می‌کنند. مشکل زمانی بروز می‌کند که ماژول اصلی روی هسته ویندوز کار بیفتد. حفره مذکور به هکر امکان می‌دهد تا نام ماژول مربوطه روی هسته ویندوز را جعل کند. این روش باعث می‌شود برنامه‌های امنیتی که توسط شرکت‌های نرم‌افزاری ساخته شده‌اند به راحتی دور زده شوند و برنامه‌های مخرب بدون هرگونه مشکلی بتوانند فعالیت خود را انجام دهند.

«عمری میسگاو» یکی از کارشناسان امنیتی میکر enSile روی وبلاگ رسمی این شرکت توضیح داد که حفره امنیتی مذکور در قالب یک «پیغام خطای برنامه» روی هسته مرکزی ویندوز خود را نمایان می‌کند.

با این مشکل همه نسخه‌های سیستم عامل ویندوز در معرض خطر قرار گرفته‌اند. اختلال PsSetLoadImageNotifyRoutine به طور پایه، نخستین بار در سیستم عامل «ویندوز ۲۰۰۰» برای شناسایی درایورهای آن ایجاد شد.

http://itiran.com/node/75235

[2] [3] [4] [5]

موارد موضوعی مرتبط