Помилки, безумовно, незручність для користувачів, слугуючи шляхами для зловмисників отримати доступ до системи. Насправді помилка більше схожа на незамкнені задні двері. Нещодавно було виявлено, що розробники зловмисних програм зможуть використовувати помилку програмування в ядрі Windows і залишатись невиявленими. Зловмисні модулі завантажуватимуться під час виконання, і навіть вони можуть успішно уникнути виявлення.

Помилка, мабуть, впливає на PsSetLoadImageNotifyRoutine, один із механізмів, які використовуються рішеннями безпеки для визначення того, завантажений чи ні код у простір ядра чи користувача. Зловмисники можуть використовувати цю помилку таким чином, що PsSetLoadImageNotifyRoutine викидає недійсне ім'я модуля, і з цим зловмисник маскує шкідливе програмне забезпечення як законну операцію.

Найгірше, однак, те, що помилка впливає на всі версії Windows, які випускаються з Windows 2000 року. Однак ця проблема з'явилася лише тоді, коли Омрі Місгав, дослідник безпеки в EnSilo, виявив це під час аналізу коду ядра Windows. Помилка успадкована і Windows 10.

В цей момент ми були впевнені, що ми з'ясували, що викликає проблему, хоча те, що нам ухилялося, було, як це може бути, що ця помилка все ще існує? І очевидного рішення для цього немає?

PsSetLoadImageNotifyRoutine був введений як механізм сповіщення для сповіщення розробників додатків про зареєстрованих драйверів. Більше того, механізм також був інтегрований з антивірусним програмним забезпеченням, що дозволило виявити шкідливі програми, які внесли зміни до драйверів.

Microsoft, з іншого боку, не вважає це потенційним питанням безпеки, і, на думку дослідників, помилка була дещо відомою. Оскільки його першопричина та інші деталі досі не доступні, обґрунтувати їхні твердження дуже важко.