బగ్స్ ఖచ్చితంగా వినియోగదారులకు అసౌకర్యంగా ఉంటాయి, దాడి చేసేవారికి వ్యవస్థకు ప్రాప్యత పొందడానికి మార్గాలుగా పనిచేస్తాయి. వాస్తవానికి, బగ్ అన్‌లాక్ చేయబడిన వెనుక తలుపు లాంటిది. విండోస్ కెర్నల్‌లో ప్రోగ్రామింగ్ లోపాన్ని మాల్వేర్ డెవలపర్లు ఉపయోగించుకోగలరని మరియు గుర్తించబడలేదని ఇటీవల కనుగొనబడింది. హానికరమైన గుణకాలు రన్‌టైమ్‌లో లోడ్ అవుతాయి మరియు ఇవి కూడా గుర్తించడాన్ని విజయవంతంగా నివారించవచ్చు.

బగ్ స్పష్టంగా PsSetLoadImageNotifyRoutine ను ప్రభావితం చేస్తుంది, ఇది కెర్నల్ లేదా యూజర్ స్పేస్ లోకి కోడ్ లోడ్ చేయబడిందో లేదో గుర్తించడానికి భద్రతా పరిష్కారాల ద్వారా ఉపయోగించబడే యంత్రాంగాలలో ఒకటి. PsSetLoadImageNotifyRoutine చెల్లని మాడ్యూల్ పేరును విసురుతుంది మరియు దీనితో, దాడి చేసేవారు మాల్వేర్ను చట్టబద్ధమైన ఆపరేషన్ వలె మారువేషంలో ఉంచుతారు.

అయితే, చెత్త విషయం ఏమిటంటే, విండోస్ 2000 నుండి విడుదలైన విండోస్ యొక్క అన్ని వెర్షన్లను బగ్ ప్రభావితం చేస్తుంది. అయినప్పటికీ, విండోస్ కెర్నల్ కోడ్‌ను విశ్లేషించేటప్పుడు ఎన్సిలో భద్రతా పరిశోధకుడు ఒమ్రీ మిస్గావ్ దానిని కనుగొన్నప్పుడు మాత్రమే ఈ సమస్య వెలుగులోకి వచ్చింది. లోపం విండోస్ 10 ద్వారా కూడా వారసత్వంగా పొందింది.

ఈ సమయంలో, సమస్యకు కారణమేమిటో మేము కనుగొన్నాము, అయితే మమ్మల్ని తప్పించినది ఏమిటంటే, ఈ బగ్ ఇప్పటికీ ఉనికిలో ఎలా ఉంటుంది? మరియు దీనికి స్పష్టమైన పరిష్కారం లేదు?

కొత్తగా రిజిస్టర్ చేయబడిన డ్రైవర్ల అనువర్తన డెవలపర్‌లకు తెలియజేయడానికి నోటిఫికేషన్ మెకానిజమ్‌గా PsSetLoadImageNotifyRoutine ప్రవేశపెట్టబడింది. అంతేకాకుండా, డ్రైవర్లలో మార్పులు చేసిన మాల్వేర్లను గుర్తించటానికి మెకానిజం యాంటీవైరస్ సాఫ్ట్‌వేర్‌తో అనుసంధానించబడింది.

మరోవైపు, మైక్రోసాఫ్ట్ దీనిని సంభావ్య భద్రతా సమస్యగా చూడలేదు మరియు పరిశోధకుల అభిప్రాయం ప్రకారం, బగ్ కొంతవరకు తెలుసు. దాని మూల కారణం మరియు ఇతర వివరాలు ఇప్పటికీ అందుబాటులో లేనందున, వారి వాదనలను రుజువు చేయడం చాలా కష్టం.