कीड़े निश्चित रूप से उपयोगकर्ताओं के लिए एक असुविधा हैं, जो हमलावरों के लिए एक सिस्टम तक पहुंच प्राप्त करने के लिए रास्ते के रूप में सेवा कर रहे हैं। वास्तव में, बग एक अनलॉक बैक डोर की तरह है। यह हाल ही में पता चला है कि मैलवेयर डेवलपर्स विंडोज कर्नेल में एक प्रोग्रामिंग त्रुटि का फायदा उठाने और अनिर्धारित जाने में सक्षम होंगे। दुर्भावनापूर्ण मॉड्यूल रनटाइम पर लोड किए जाएंगे और यहां तक ​​कि ये सफलतापूर्वक पता लगाने से बच सकते हैं।

बग स्पष्ट रूप से PsSetLoadImageNotifyRoutine को प्रभावित करता है, सुरक्षा समाधानों द्वारा नियोजित तंत्रों में से एक यह पहचानने के लिए कि कोड कर्नेल या उपयोगकर्ता स्थान में लोड किया गया है या नहीं। हमलावर इस बग का फायदा उठा सकते हैं जैसे कि PsSetLoadImageNotifyRoutine एक अमान्य मॉड्यूल नाम फेंकता है और इसके साथ, हमलावर मैलवेयर को वैध ऑपरेशन के रूप में प्रच्छन्न कर देगा।

हालांकि, सबसे खराब हिस्सा यह है कि बग विंडोज के सभी संस्करणों को प्रभावित करता है जो विंडोज 2000 के बाद से जारी किए गए हैं। हालांकि, यह मुद्दा केवल तब सामने आया जब एनसिलो के सुरक्षा शोधकर्ता ओम्री मिस्गव ने विंडोज कर्नेल कोड का विश्लेषण करते हुए इसकी खोज की। त्रुटि विंडोज 10 द्वारा विरासत में मिली है।

इस बिंदु पर हमें यकीन था कि हमें पता चल गया है कि समस्या का कारण क्या है, हालांकि हमें क्या लगा कि यह कैसे हो सकता है कि यह बग अभी भी मौजूद है? और इसका कोई स्पष्ट समाधान नहीं है?

PsSetLoadImageNotifyRoutine को नए पंजीकृत ड्राइवरों के ऐप डेवलपर्स को सूचित करने के लिए एक अधिसूचना तंत्र के रूप में पेश किया गया था। इसके अलावा, तंत्र को एंटीवायरस सॉफ़्टवेयर के साथ भी एकीकृत किया गया था ताकि मालवेयर का पता लगाने की अनुमति दी जा सके जिससे ड्राइवरों में बदलाव किया जा सके।

दूसरी ओर, Microsoft इसे एक संभावित सुरक्षा समस्या के रूप में नहीं देखता है और शोधकर्ताओं के अनुसार, बग कुछ ज्ञात था। चूंकि इसका मूल कारण और अन्य विवरण अभी भी उपलब्ध नहीं हैं, इसलिए उनके दावों को प्रमाणित करना बहुत कठिन है।