Lỗi chắc chắn là một sự bất tiện cho người dùng, đóng vai trò là con đường để kẻ tấn công có quyền truy cập vào hệ thống. Trong thực tế, một lỗi giống như một cửa sau mở khóa. Gần đây, người ta đã phát hiện ra rằng các nhà phát triển phần mềm độc hại sẽ có thể khai thác lỗi lập trình trong nhân Windows và không bị phát hiện. Các mô-đun độc hại sẽ được tải trong thời gian chạy và thậm chí chúng có thể tránh bị phát hiện thành công.

Lỗi rõ ràng ảnh hưởng đến PsSetLoadImageNotifyRoutine, một trong những cơ chế được sử dụng bởi các giải pháp bảo mật để xác định liệu mã đã được tải vào kernel hay không gian người dùng. Kẻ tấn công có thể khai thác lỗi này sao cho PsSetLoadImageNotifyRoutine ném tên mô-đun không hợp lệ và với điều này, kẻ tấn công sẽ ngụy trang phần mềm độc hại như một hoạt động hợp pháp.

Tuy nhiên, điều tồi tệ nhất là lỗi ảnh hưởng đến tất cả các phiên bản Windows đã được phát hành kể từ Windows 2000. Tuy nhiên, vấn đề chỉ được đưa ra khi Omri Misgav, nhà nghiên cứu bảo mật tại enSilo, phát hiện ra nó trong khi phân tích mã hạt nhân Windows. Lỗi này cũng đã được Windows 10 kế thừa.

Tại thời điểm này, chúng tôi đã chắc chắn rằng chúng tôi đã tìm ra nguyên nhân gây ra vấn đề mặc dù điều khiến chúng tôi lảng tránh là làm sao để lỗi này vẫn tồn tại? Và không có giải pháp rõ ràng cho nó?

PsSetLoadImageNotifyRoutine được giới thiệu như một cơ chế thông báo để thông báo cho các nhà phát triển ứng dụng về trình điều khiển mới được đăng ký. Hơn nữa, cơ chế này cũng được tích hợp với phần mềm chống vi-rút để cho phép phát hiện phần mềm độc hại đã thay đổi trình điều khiển.

Microsoft, mặt khác, không coi đây là một vấn đề bảo mật tiềm năng và theo các nhà nghiên cứu, lỗi này đã phần nào được biết đến. Vì nguyên nhân gốc rễ và các chi tiết khác vẫn chưa có, nên rất khó để chứng minh cho tuyên bố của họ.