Windows 10 สืบทอดข้อบกพร่องเคอร์เนลที่มีอยู่เป็นเวลา 17 ปี
วีดีโอ: à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸© 2024
ข้อบกพร่องเป็นความไม่สะดวกสำหรับผู้ใช้อย่างแน่นอนซึ่งทำหน้าที่เป็นเส้นทางสำหรับผู้โจมตีเพื่อเข้าถึงระบบ ในความเป็นจริงข้อผิดพลาดเป็นเหมือนประตูหลังปลดล็อค มีการค้นพบเมื่อเร็ว ๆ นี้ว่านักพัฒนามัลแวร์จะสามารถใช้ประโยชน์จากข้อผิดพลาดในการเขียนโปรแกรมในเคอร์เนล Windows และไปตรวจไม่พบ โมดูลที่เป็นอันตรายจะถูกโหลดเมื่อรันไทม์และแม้แต่โมดูลเหล่านี้ก็สามารถหลีกเลี่ยงการตรวจจับได้
ข้อผิดพลาดที่เห็นได้ชัดส่งผลกระทบต่อ PsSetLoadImageNotifyRoutine ซึ่งเป็นหนึ่งในกลไกที่ใช้งานโดยโซลูชั่นความปลอดภัยเพื่อระบุว่ามีการโหลดรหัสหรือไม่ลงในเคอร์เนลหรือพื้นที่ผู้ใช้ ผู้โจมตีสามารถใช้ประโยชน์จากข้อผิดพลาดนี้ได้เช่น PsSetLoadImageNotifyRoutine พ่นชื่อโมดูลที่ไม่ถูกต้องและด้วยสิ่งนี้ผู้โจมตีจะปลอมตัวมัลแวร์เป็นการดำเนินการที่ถูกต้องตามกฎหมาย
ส่วนที่แย่ที่สุดคือข้อผิดพลาดนั้นมีผลกับ Windows ทุกรุ่นที่เปิดตัวตั้งแต่ Windows 2000 อย่างไรก็ตามปัญหาเกิดขึ้นเมื่อ Omri Misgav นักวิจัยด้านความปลอดภัยที่ enSilo ค้นพบขณะวิเคราะห์รหัสเคอร์เนลของ Windows ข้อผิดพลาดได้รับการสืบทอดโดย Windows 10 เช่นกัน
ณ จุดนี้เรามั่นใจว่าเราทราบว่าอะไรเป็นสาเหตุของปัญหาแม้ว่าสิ่งที่จะทำให้เรารู้ว่ามันเป็นยังไงที่ข้อผิดพลาดนี้ยังคงมีอยู่? และไม่มีวิธีแก้ปัญหาที่ชัดเจนสำหรับมัน?
PsSetLoadImageNotifyRoutine ถูกนำมาใช้เป็นกลไกการแจ้งเตือนเพื่อแจ้งให้นักพัฒนาแอปของไดรเวอร์ที่ลงทะเบียนใหม่ นอกจากนี้กลไกดังกล่าวยังรวมเข้ากับซอฟต์แวร์ป้องกันไวรัสเพื่อให้สามารถตรวจจับมัลแวร์ที่ทำการเปลี่ยนแปลงไดรเวอร์ได้
ในทางกลับกัน Microsoft ไม่เห็นว่านี่เป็นปัญหาด้านความปลอดภัยที่อาจเกิดขึ้นและตามที่นักวิจัยพบข้อผิดพลาดบ้าง เนื่องจากสาเหตุที่แท้จริงและรายละเอียดอื่น ๆ ยังไม่พร้อมใช้งานจึงเป็นเรื่องยากมากที่จะยืนยันการเรียกร้องของพวกเขา
โปรดสร้างเกม Hearthstone ที่ windows store สำหรับ windows tablet และ windows phone
ฉันเป็นผู้เล่น Hearthstone ที่กระตือรือร้นและฉันแน่ใจว่าฉันไม่ใช่คนเดียว Blizzard ทำเกมหนึ่งนัดและมีคนนับล้านเข้าร่วมการแข่งขันทุกวัน แต่ฉันผิดหวังมากที่ไม่มีเกมอย่างเป็นทางการใน Windows Store! ฉันเล่น Hearthstone บนสมาร์ทโฟน Android ของฉัน ...
รีเฟรชคุณสมบัติ windows ใน windows defender เพื่อแก้ไข windows ช้า 10 ชิ้น, ล่มหรืออัปเดตปัญหา
Microsoft เพิ่งนำเสนอเครื่องมือใหม่ที่จะทำให้ผู้ใช้ติดตั้ง Windows 10 ใหม่ได้ง่ายขึ้น เครื่องมือใหม่นี้มีชื่อว่า "Refresh" และเป็นส่วนหนึ่งของแอพ Windows Defender ใหม่สำหรับ Windows 10 ตามที่ Microsoft แนะนำให้ใช้ตัวเลือก Refresh หากคอมพิวเตอร์ของคุณ "ทำงานช้าเกิดปัญหาหรือไม่สามารถ ...
Windows 7 kb4022719 นำการปรับปรุงความปลอดภัยสำหรับ windows kernel, windows com, internet explorer, windows shell
การปรับปรุงความปลอดภัย KB4022719 มีการปรับปรุงและแก้ไขที่เป็นส่วนหนึ่งของการปรับปรุงก่อนหน้านี้ตั้งแต่เดือนพฤษภาคมและแก้ไขปัญหาต่าง ๆ การปรับปรุงและการแก้ไขสำหรับ Windows 7 การปรับปรุงแก้ไขปัญหาหลังจากที่คุณติดตั้ง KB3164035 คุณจะไม่สามารถพิมพ์ metafiles (EMF) หรือเอกสารที่มีบิตแมปที่แสดงผล ...
