Bugs er definitivt en ulempe for brukerne, og fungerer som veier for angripere for å få tilgang til et system. Faktisk er en feil mer som en ulåst bakdør. Det har nylig blitt avdekket at malware-utviklere vil kunne utnytte en programmeringsfeil i Windows-kjernen og ikke bli oppdaget. De ondsinnede modulene vil bli lastet i løpet av tiden, og til og med disse kan unngå påvisning.

Feilen påvirker tilsynelatende PsSetLoadImageNotifyRoutine, en av mekanismene som brukes av sikkerhetsløsninger for å identifisere om kode er lastet inn i kjernen eller brukerområdet. Angripere kan utnytte denne feilen slik at PsSetLoadImageNotifyRoutine kaster et ugyldig modulnavn, og med dette vil angriperen skjule skadelig programvare som en legitim operasjon.

Det verste er imidlertid at feilen påvirker alle versjonene av Windows som har blitt utgitt siden Windows 2000. Problemet kom imidlertid først fram da Omri Misgav, sikkerhetsforsker ved enSilo, oppdaget den mens han analyserte Windows-kjerne-koden. Feilen er også arvet av Windows 10.

På dette tidspunktet var vi sikre på at vi fant ut hva som forårsaker problemet, men det som unngikk oss var hvordan kan det være at denne feilen fortsatt eksisterer? Og det er ingen åpenbar løsning for det?

PsSetLoadImageNotifyRoutine ble introdusert som en varslingsmekanisme for å varsle apputviklere om nyregistrerte drivere. Dessuten var mekanismen også integrert med antivirusprogramvare for å tillate oppdagelse av skadelig programvare som gjorde endringer i driverne.

Microsoft ser derimot ikke på dette som et potensielt sikkerhetsproblem, og ifølge forskere var feilen noe kjent. Siden årsaken og andre detaljer fremdeles ikke er tilgjengelige, er det veldig vanskelig å underbygge sine påstander.