Una fallada en el nucli de Windows impedeix identificar malware

Recentment s'ha detectat un greu error en el nucli de Windows. Error que pot ser abusat de forma senzilla pels creadors de malware. L'error en qüestió afecta aa PsSetLoadImageNotifyRoutine. Es tracta d'un dels mecanismes de baix nivell que és usat per algunes solucions de seguretat per a identificar quan s'ha carregat el codi en el nucli.

Una fallada en el nucli de Windows impedeix identificar malware

Per tant, un atacant pot explotar aquest error fent que PsSetLoadImageNotifyRoutine retorni un nom de mòdul que no és vàlid. Això permet a l'hacker disfressar el malware com si es tractés d'una operació corrent. La fallada en qüestió va ser detectat al començament d'any i els investigadors que l'han descobert diuen que la sentència afecta a totes les versions de Windows llançades des de Windows 2000.

Fallada en el nucli de Windows

A l'sembla, en les proves realitzades, s'ha vist que la sentència ha sobreviscut a totes les versions. Pel que després de 17 anys segueix present. Microsoft va introduir en el seu dia el mecanisme de notificació PsSetLoadImageNotifyRoutine com una manera de notificar mitjançant programació als desenvolupadors. Ja que aquest sistema podia detectar si es carrega una imatge en la memòria virtual, es va decidir integrar-lo amb el programari de l'antivirus per detectar operacions malicioses.

El principal problema és que el programari de seguretat es basa en aquest mètode a l'hora de detectar algunes operacions malicioses. Una cosa que sembla augmentar el risc d'aquesta fallada. Sens dubte un greu error per part de Microsoft, que ha de ser solucionat, ja que totes les versions de Windows estan afectades.

De moment no hi ha una solució concreta a aquesta fallada. De fet, Microsoft no ha ofert cap reacció. Per als usuaris amb diferents versions de Windows, la recomanació és l'habitual. Mantenir l'ordinador sempre actualitzat i protegit.