главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
В интерфейсе антивирусного сканирования Windows 10 обнаружилась уязвимость, которые позволяет вредоносным программам обойти защиту с помощью символа «NULL». Злоумышленникам достаточно внедрить опасный код после этого символа.

Интерфейс антивирусного сканирования AMSI, реализованный в Windows 10, служит посредником между приложениями и антивирусом. С его помощью приложения могут отправлять файлы в антивирус на проверку. Кроме того, он обеспечивает сканирование исполняемых файлов при запуске.




Ошибка, обнаруженная исследователем Сатоси Танда (Satoshi Tanda), приводит к тому, что AMSI прерывает сканирование, если в коде обнаружен символ «NULL». Теоретически это позволяет «протащить» в систему вредоносный код, просто вписав его после проблемного символа.

К счастью, ошибка уже исправлена в последнем пакете обновлений, который вышел для Windows 10 во второй вторник января. По словам Танды, теоретически установки патча достаточно, чтобы полностью закрыть уязвимость, но производителям ПО, которые используют AMSI для сканирования сценариев PowerShell следует проверить, действительно ли интерфейс теперь справляется с обработкой символов «NULL» корректно.


Оцените статью: Голосов

Материалы по теме:
  • Найден новый способ обмануть Защитник Windows
  • В Internet Explorer исправлена уязвимость 19-летней давности
  • Антивирус Касперского 6.0 - наименее требовательный антивирус для Windows Vista
  • Защитник Windows спасет от опасной уязвимости
  • Февральские обновления Microsoft выйдут в марте



  • Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет восемь минус четыре?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+