الأخطاء هي بالتأكيد إزعاج للمستخدمين ، حيث تعمل كطرق للمهاجمين للوصول إلى النظام. في الواقع ، فإن الخلل أشبه باب خلفي مفتوح. تم اكتشاف مؤخرًا أن مطوري البرامج الضارة سيتمكنون من استغلال خطأ في البرمجة في Windows kernel والانتقال دون أن يتم اكتشافهم. سيتم تحميل الوحدات الضارة في وقت التشغيل وحتى هذه يمكن أن تتجنب بنجاح الكشف.

يبدو أن هذا الخطأ يؤثر على PsSetLoadImageNotifyRoutine ، وهي إحدى الآليات التي تستخدمها حلول الأمان لتحديد ما إذا كان قد تم تحميل الكود في مساحة المستخدم أم لا. يمكن للمهاجمين استغلال هذا الخطأ بحيث يرمي PsSetLoadImageNotifyRoutine اسم وحدة غير صالح وبهذه الطريقة ، سوف يقوم المهاجم بإخفاء البرامج الضارة كعملية مشروعة.

ومع ذلك ، فإن أسوأ ما في الأمر هو أن هذا الخطأ يؤثر على جميع إصدارات Windows التي تم إصدارها منذ نظام التشغيل Windows 2000. ومع ذلك ، ظهرت المشكلة فقط عندما اكتشف Omri Misgav ، باحث الأمن في enSilo ، أثناء تحليل رمز Windows kernel. وقد ورثت الخطأ من قبل ويندوز 10 كذلك.

في هذه المرحلة ، كنا على يقين من أننا اكتشفنا ما الذي يسبب المشكلة على الرغم من أن ما أذهلنا هو كيف يمكن أن يكون هذا الخطأ لا يزال موجودًا؟ وليس هناك حل واضح لذلك؟

تم تقديم PsSetLoadImageNotifyRoutine كآلية إعلام لإعلام مطوري التطبيقات ببرامج التشغيل المسجلة حديثًا. علاوة على ذلك ، تم دمج الآلية أيضًا مع برنامج مكافحة الفيروسات للسماح بالكشف عن البرامج الضارة التي أدخلت تغييرات على برامج التشغيل.

من ناحية أخرى ، لا ترى Microsoft هذا مشكلة أمنية محتملة ووفقًا للباحثين ، كان الخطأ معروفًا إلى حد ما. نظرًا لأن السبب الجذري والتفاصيل الأخرى لا تزال غير متوفرة ، فمن الصعب للغاية إثبات ادعاءاتها.