错误绝对是给用户带来的不便，是攻击者获得系统访问权限的途径。 实际上，错误更像是解锁的后门。 最近发现，恶意软件开发人员将能够利用Windows内核中的编程错误而不会被发现。 恶意模块将在运行时加载，即使这些模块也可以成功避免检测。

该错误显然会影响PsSetLoadImageNotifyRoutine ， PsSetLoadImageNotifyRoutine是安全解决方案用来标识代码是否已加载到内核或用户空间中的机制之一。 攻击者可以利用此错误，以使PsSetLoadImageNotifyRoutine抛出无效的模块名称，并以此将恶意软件伪装为合法操作。

但是，最糟糕的是，该错误会影响自Windows 2000以来发布的所有Windows版本。但是，只有在enSilo的安全研究人员Omri Misgav在分析Windows内核代码时发现了该问题后，该问题才暴露出来。 该错误也已被Windows 10继承。

在这一点上，我们确定已经找出导致问题的原因，尽管让我们感到困惑的是，这个错误仍然存​​在吗？ 而且没有明显的解决方案吗？

引入PsSetLoadImageNotifyRoutine作为通知机制，用于向应用程序开发人员通知新注册的驱动程序。 此外，该机制还与防病毒软件集成，以允许检测对驱动程序进行了更改的恶意软件。

另一方面，微软并不认为这是一个潜在的安全问题，据研究人员称，该漏洞多少有些人知道。 由于其根本原因和其他细节仍不可用，因此很难证实其主张。