Bugs er bestemt en ulempe for brugerne, der fungerer som veje for angribere for at få adgang til et system. Faktisk er en bug mere som en ulåst bagdør. Det er for nylig blevet afdekket, at malware-udviklere vil være i stand til at udnytte en programmeringsfejl i Windows-kernen og gå uopdaget. De ondsindede moduler indlæses under kørsel og selv disse kan med succes undgå detektering.

Fejlen påvirker tilsyneladende PsSetLoadImageNotifyRoutine, en af ​​de mekanismer, der anvendes af sikkerhedsløsninger til at identificere, om der er indlæst kode i kernen eller brugerområdet. Angribere kan udnytte denne fejl, således at PsSetLoadImageNotifyRoutine kaster et ugyldigt modulnavn, og med dette vil angriberen skjule malware som en legitim handling.

Den værste del er imidlertid, at fejlen påvirker alle versioner af Windows, der er blevet frigivet siden Windows 2000. Problemet kom imidlertid først i lyset, når Omri Misgav, sikkerhedsforsker hos enSilo, opdagede det, mens han analyserede Windows-kernekoden. Fejlen er også arvet af Windows 10.

På dette tidspunkt var vi sikre på, at vi regnede ud, hvad der forårsager problemet, skønt hvad der undgik os, hvordan kan det være, at denne fejl stadig eksisterer? Og der er ingen åbenlyst løsning til det?

PsSetLoadImageNotifyRoutine blev introduceret som en underretningsmekanisme til at underrette appudviklere om nyregistrerede drivere. Desuden var mekanismen også integreret med antivirus-software for at muliggøre detektion af malware, der foretog ændringer i drivere.

Microsoft ser på den anden side ikke dette som et potentielt sikkerhedsproblem, og ifølge forskere var fejlen noget kendt. Da dens årsag og andre detaljer stadig ikke er tilgængelige, er det meget svært at underbygge deres påstande.