Definitivamente, os bugs são um inconveniente para os usuários, servindo como caminho para os invasores obterem acesso a um sistema. De fato, um bug é mais como uma porta dos fundos destrancada. Recentemente, foi descoberto que os desenvolvedores de malware poderão explorar um erro de programação no kernel do Windows e passar despercebidos. Os módulos maliciosos serão carregados em tempo de execução e até estes podem evitar a detecção.

O bug aparentemente afeta o PsSetLoadImageNotifyRoutine, um dos mecanismos empregados pelas soluções de segurança para identificar se o código foi ou não carregado no kernel ou no espaço do usuário. Os invasores podem explorar esse bug de forma que o PsSetLoadImageNotifyRoutine gere um nome de módulo inválido e, com isso, o invasor disfarçará o malware como uma operação legítima.

A pior parte, no entanto, é que o bug afeta todas as versões do Windows lançadas desde o Windows 2000. No entanto, o problema veio à tona quando Omri Misgav, pesquisador de segurança do enSilo, o descobriu ao analisar o código do kernel do Windows. O erro foi herdado pelo Windows 10 também.

Nesse ponto, tínhamos certeza de que descobrimos o que causa o problema, embora o que nos escapou foi como é possível que esse bug ainda exista? E não há solução óbvia para isso?

O PsSetLoadImageNotifyRoutine foi introduzido como um mecanismo de notificação para notificar os desenvolvedores de aplicativos sobre drivers recém-registrados. Além disso, o mecanismo também foi integrado ao software antivírus para permitir a detecção de malware que fazia alterações nos drivers.

A Microsoft, por outro lado, não vê isso como um possível problema de segurança e, de acordo com os pesquisadores, o bug era conhecido. Como a causa raiz e outros detalhes ainda não estão disponíveis, é muito difícil comprovar suas reivindicações.