Windows 10 podeduje napako jedra, ki je obstajala 17 let
Video: How to Show Missing Battery Icon On Laptop in Windows 10 | Battery🔋Icon Fix Problem | PC Users💻🖥 2024
Hrošči so za uporabnike vsekakor neprijetno, saj napadalcem služijo kot pot do dostopa do sistema. Pravzaprav je hrošč bolj podoben odklenjenim zadnjim vratom. Nedavno je bilo ugotovljeno, da bodo razvijalci zlonamerne programske opreme lahko izkoristili programsko napako v jedru Windows in ostali neopaženi. Zlonamerni moduli se bodo naložili med izvajanjem in tudi s temi se lahko uspešno izognemo odkrivanju.
Napaka očitno vpliva na PsSetLoadImageNotifyRoutine, enega od mehanizmov, ki jih varnostne rešitve uporabljajo za prepoznavanje, ali je bila koda naložena v jedro ali uporabniški prostor. Napadalci lahko to napako izkoristijo tako, da PsSetLoadImageNotifyRoutine vrže neveljavno ime modula in s tem napadalec prikrije zlonamerno programsko opremo kot zakonito operacijo.
Najslabši del tega pa je, da hrošček prizadene vse različice sistema Windows, ki so izdane od leta Windows 2000. Vendar je težava prišla na vrsto šele, ko ga je Omri Misgav, varnostni raziskovalec pri enSilo, odkril med analizo kode jedra Windows. Napako je podedoval tudi Windows 10.
Na tej točki smo bili prepričani, da smo ugotovili, kaj povzroča težavo, čeprav se nam je izmikalo, kako je mogoče, da ta hrošček še vedno obstaja? In za to ni očitne rešitve?
PsSetLoadImageNotifyRoutine je bil uveden kot mehanizem za obveščanje za obveščanje razvijalcev aplikacij o novo registriranih gonilnikih. Poleg tega je bil mehanizem integriran tudi z protivirusno programsko opremo, ki omogoča odkrivanje zlonamerne programske opreme, ki je gonilnike spremenila.
Microsoft po drugi strani ne vidi tega kot možnega varnostnega vprašanja in po mnenju raziskovalcev je bil hrošč nekoliko znan. Ker njen vzrok in druge podrobnosti še vedno niso na voljo, je zelo težko utemeljiti njihove trditve.
Zaznana napaka pri prepovedanem spreminjanju jedra Windows [strokovna popravila]
V primeru, da se pojavi napaka zaznane spremembe jedra sistema Windows, jo odpravite tako, da zapustite program Windows Insider ali zaženete skript CMD.
Popravek: napačna napaka ročaja jedra v operacijskem sistemu Windows 10
Napake na modrem zaslonu smrti, kot je INVALID KERNEL HANDLE, so lahko velik problem v sistemu Windows 10. Te vrste napak bodo zrušile vaš računalnik in ga znova zagnale, da prepreči škodo, zato je ključnega pomena, da veste, kako odpraviti te napake . Kako odpraviti napake INVALID KERNEL HANDLE BSoD…
Kako smo v letu 2019 odpravili napako varnostnega preverjanja jedra
Neuspeh pri preverjanju varnosti jedra je moteča napaka, ki lahko občasno zasvoji vaš računalnik. Tako lahko hitro popravite.