Технологииgrifonsoft.ru24 февр.

Ошибка в системе защиты Windows 10 позволяла прятать вредоносный код одним символом

Вместе с Windows 10 компания Microsoft выпустила инструмент безопасности Anti-Malware Scan Interface (AMSI), который позволяет программам отправлять файлы на проверку антивирусом. Этот механизм обеспечивает защиту от угроз, которые не выявляет поиск по сигнатурам, так как злоумышленник выполняет скрипты PowerShell через обычные программы.

AMSI позволяет предотвратить атаки, при которых злоумышленник выполняет собственный код с помощью безвредной программы. Исследователь безопасности из Австралии Сатоши Танда (Satoshi Tanda) обнаружил простой способ обойти защиту AMSI с помощью нулевого символа.

До недавнего времени AMSI сканировал файлы и передавал антивирусу информацию, пока не наталкивался на нулевой символ. Всё, что шло после этого символа, просто игнорировалось.

На прошлой неделе, 13 февраля, Microsoft выпустила обновления безопасности, в которых заменила одну из команд в библиотеке System.Management.Automation.dll, благодаря чему AMSI теперь работает корректно. «Теоретически, кроме установки обновлений, больше никаких действий от пользователя не требуется», — отметил Танда, добавив, что разработчикам программ стоит проверить, насколько корректно для них сейчас работает AMSI. Эксперт также порекомендовал авторам антивирусов проверить, не теряют ли их программы код, размещённый под нулевым символом, как это до недавнего времени делал AMSI.

💬 Последние комментарии
Антиелена
Ты не правду написала, дурилка безграмотная, ты пытаешься манипулировать мнением. И это у тебя ни разу не получается! Ибо ТП - это ТП. Ну как с мегабайтом!
Серж
Придумали дебилам угрозу несуществующую, а теперь пихают просрочку. Дебилы.
Антиелена
Нет, смотреть ты не будешь, майданушкка безграмотная! Ты будешь на колесе самолета звиздовать у свою амэрику.
Серж
Без Лоха и жизнь плоха!!!😁
Антиелена
Бля-я-я... )))))))))))!!!!!!!! Большие дяди стоят в очереди на приватизацию за четверть цены. Говно ты безграмотное!
Антиелена
Ты, тупая пи@да, разве не знала, какая ситуация была в РФ 20-25 лет назад? Я тебе, ТЕБЕ сука, писал об этом! А ты глазками хлопаешь и ротик открываешь...
Антиелена
О! Ленка-сралка-давалка общается с российскими крупными бизнесменами? Ты, селюк безграмотный, можешь говорить от их имени, что выгодно, что нет??? Ты смотри, даже такие эпитеты как "вот как было" добавляет. До чего ж противно видеть такое дилетантство! Ты знаешь все детали ситуации? Ты даже ни одной книжки по экономике не прочитала! Деточка, твое место на украмправде в желто-синих трусиках задом на перед!
Авторские статьи
Авторские статьи5м. назад
Потребление электроэнергии Украиной 2011-2021
Авторские статьи18м. назад
«Важнейшее государственное дело»: как советская власть спасала беспризорных детей в годы Великой Отечественной войны
Геополитика21м. назад
Новым председателем ХДС в Германии стал Фридрих Мерц: что он думает о России?
Геополитика1ч. назад
Следы ведут к Майе Санду: 5 крупнейших коррупционных скандалов Молдовы
Общество1ч. назад
Кто, когда и зачем придумал салат "Селедка под шубой"?
Геополитика2ч. назад
Рупор Белого дома вещает из-под политического плинтуса
Геополитика3ч. назад
Механизированные лентяи-неучи собирают виселицу для самих себя
Политика3ч. назад
«Комплекс украинской неполноценности»: Киеву сбрасывают оружейную просрочку 2
Общество3ч. назад
«Древние предсказания как свежая газета» - Мудрость пророков Ветхого Завета. Отец Андрей Ткачёв.