Бугови су дефинитивно непријатност за кориснике, а служе као путеви за нападаче да добију приступ неком систему. У ствари, буба више личи на откључана стражња врата. Недавно је откривено да ће програмери злонамерног софтвера моћи да искористе програмску грешку у Виндовс језгру и остану неоткривени. Злонамјерни модули ће се учитавати током извођења, па чак и ови могу успјешно избјећи откривање.

Грешка очигледно утиче на ПсСетЛоадИмагеНотифиРоутине, један од механизама који се користе безбедносним решењима за препознавање да ли је код унет у кернел или кориснички простор. Нападачи могу искористити ову грешку на начин да ПсСетЛоадИмагеНотифиРоутине баци неважеће име модула и помоћу тога нападач ће прикрити злонамјерни софтвер као легитимну операцију.

Најгори део је, међутим, што буг погађа све верзије Виндовса које су издате од Виндовс 2000. Међутим, проблем је дошао на видјело тек када га је открио Омри Мисгав, истраживач безбедности у енСило, током анализе кода Виндовс кернел. Грешка је наслеђена и од Виндовс 10.

У овом тренутку смо били сигурни да смо схватили шта узрокује проблем, мада је оно што нас је избегавало било како могуће да ова грешка и даље постоји? И нема очигледног решења за то?

ПсСетЛоадИмагеНотифиРоутине је уведен као механизам за обавештавање ради обавештавања програмера апликација о ново регистрованим управљачким програмима. Штавише, механизам је такође интегрисан са антивирусним софтвером како би се омогућило откривање злонамјерног софтвера који је промене драјвера.

Мицрософт, с друге стране, то не види као потенцијални безбедносни проблем, а према истраживачима, грешка је била донекле позната. Будући да његов основни узрок и остали детаљи још увек нису доступни, тешко је поткријепити њихове тврдње.