کیڑے یقینی طور پر صارفین کی تکلیف ہیں ، جو حملہ آوروں کے سسٹم تک رسائی حاصل کرنے کے راستے کے طور پر کام کرتی ہیں۔ در حقیقت ، ایک بگ زیادہ کھلا دروازے کی طرح ہوتا ہے۔ حال ہی میں اس کا پتہ لگایا گیا ہے کہ میلویئر ڈویلپر ونڈوز کرنل میں پروگرامنگ کی غلطی کا فائدہ اٹھاسکیں گے اور اس کا پتہ نہیں چل سکیں گے۔ بدنیتی پر مبنی ماڈیول رن ٹائم کے وقت بھری ہوں گے اور یہاں تک کہ یہ کامیابی سے پتہ لگانے سے بچ سکتے ہیں۔

بگ بظاہر PSSetLoadImageNotifyRoutine پر اثر انداز ہوتی ہے ، سیکیورٹی کے حل کے ذریعہ لگائے جانے والے ایک طریقہ کار میں سے ایک یہ شناخت کرنے کے لئے کہ کوڈ کو دانی یا صارف کی جگہ میں بھرا گیا ہے یا نہیں۔ حملہ آور اس بگ کا اس طرح استحصال کرسکتے ہیں کہ پی ایس سیٹلوڈ آئیجج نوٹیفیرٹائن نے ایک غلط ماڈیول نام پھینک دیا اور اس کے ساتھ ، حملہ آور میلویئر کو ایک جائز کارروائی کے طور پر چھپائے گا۔

تاہم سب سے بری بات یہ ہے کہ یہ مسئلے سے ونڈوز کے تمام ورژن پر اثر پڑتا ہے جو ونڈوز 2000 کے بعد سے جاری ہوئے ہیں۔ تاہم ، یہ معاملہ صرف اس وقت منظر عام پر آیا جب این سیلو کے سیکیورٹی محقق ، اومری مسگاو نے اسے ونڈوز کرنل کوڈ کو تجزیہ کرتے ہوئے دریافت کیا۔ غلطی کو ونڈوز 10 نے بھی وراثت میں ملا ہے۔

اس مرحلے پر ہمیں یقین ہے کہ ہم نے پریشانی کا سبب بننے کا پتہ لگا لیا ہے حالانکہ ہمیں جو چیز خارج کردی گئی تھی وہ یہ کیسے ہوسکتی ہے کہ یہ مسئلہ اب بھی موجود ہے؟ اور اس کا کوئی واضح حل نہیں ہے؟

پی ایس سیٹ لوڈ آئیجج نوٹیفائی روٹین کو نئے رجسٹرڈ ڈرائیوروں کے ایپ ڈویلپرز کو مطلع کرنے کے لئے نوٹیفیکیشن میکانزم کے طور پر متعارف کرایا گیا تھا۔ مزید برآں ، اس میکنزم کو بھی اینٹی وائرس سافٹ ویئر کے ساتھ مربوط کیا گیا تھا تاکہ مالویئر کا پتہ لگانے کی اجازت دی جاسکے جس سے ڈرائیوروں میں تبدیلیاں ہوئیں۔

دوسری طرف ، مائیکروسافٹ اس کو سیکیورٹی کے امکانی امور کے طور پر نہیں دیکھتا ہے اور محققین کے مطابق ، یہ مسئلہ کسی حد تک معلوم تھا۔ چونکہ اس کی اصل وجہ اور دیگر تفصیلات ابھی تک دستیاب نہیں ہیں ، لہذا ان کے دعوؤں کو ثابت کرنا بہت مشکل ہے۔