главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
В интерфейсе антивирусного сканирования Windows 10 обнаружилась уязвимость, которые позволяет вредоносным программам обойти защиту с помощью символа «NULL». Злоумышленникам достаточно внедрить опасный код после этого символа.

Интерфейс антивирусного сканирования AMSI, реализованный в Windows 10, служит посредником между приложениями и антивирусом. С его помощью приложения могут отправлять файлы в антивирус на проверку. Кроме того, он обеспечивает сканирование исполняемых файлов при запуске.




Ошибка, обнаруженная исследователем Сатоси Танда (Satoshi Tanda), приводит к тому, что AMSI прерывает сканирование, если в коде обнаружен символ «NULL». Теоретически это позволяет «протащить» в систему вредоносный код, просто вписав его после проблемного символа.

К счастью, ошибка уже исправлена в последнем пакете обновлений, который вышел для Windows 10 во второй вторник января. По словам Танды, теоретически установки патча достаточно, чтобы полностью закрыть уязвимость, но производителям ПО, которые используют AMSI для сканирования сценариев PowerShell следует проверить, действительно ли интерфейс теперь справляется с обработкой символов «NULL» корректно.


Оцените статью:
Голосов 2

Материалы по теме:
  • Найден новый способ обмануть Защитник Windows
  • Защитник Windows спасет от опасной уязвимости
  • Февральские обновления Microsoft выйдут в марте
  • В Internet Explorer исправлена уязвимость 19-летней давности
  • Антивирус Касперского 6.0 - наименее требовательный антивирус для Windows Vista


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет восемь плюс четыре?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2020 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+