Актуальные идеи для малого бизнеса с нуля
Идеи для бизнеса
» » Windows требуется срочная защита: вирусы могут обойти встроенный антивирусный сканер

Windows требуется срочная защита: вирусы могут обойти встроенный антивирусный сканер




Баг в Anti-Malware Scan Interface (AMSI) компании Microsoft позволяет вредоносному программному обеспечению незаметно обходить установленный на компьютере антивирусный сканер.

Вредоносное ПО обходит AMSI

При этом, проблема связана не только с Защитником Windows, но и с антивирусными сканерами сторонних разработчиков. Пользователям Windows 10 рекомендуется незамедлительно установить обновление системы безопасности, предоставляемое компанией Microsoft.

Не только Защитник: уязвимость в Windows грозит при использовании антивирусных сканеров и от сторонних разработчиков

Anti-Malware Scan Interface (AMSI) в Windows 10 — это интерфейс, через который антивирусные сканеры проверяют файлы на возможное наличие «вредителей». Именно в нем эксперт в области кибер-безопасности Сатоши Танда (Satoshi Tanda) обнаружил баг, позволяющий вирусам с помощью простого трюка «поставить галочку» положительного результата проверки на безопасность.

Если в PowerShell-скрипте поставить так называемый «нулевой» символ, AMSI думает, что файл закончился, и...


займы онлайн в Fast Money

...прекращает сканирование. Таким образом, вредоносное ПО можно скрыть за этим нулевым символом, чтобы оно могло работать незаметно для антивирусного сканера.

В рамках февральского обновления компания Microsoft уже подготовила подходящий патч сиcтем безопасности для Windows 10, который закрывает уязвимость.

Касается не только Защитника Windows

Ошибка в AMSI затрагивает не только Защитника Windows, но и все антивирусные сканеры, ведь через этот интерфейс к Windows «подключается», собственно говоря, и аналогичное программное обеспечение от сторонних разработчиков.

Так как AMSI буквально «отрезает» содержимое скриптов после нулевого символа, у антивирусного ПО попросту нет шансов обнаружить ПО вредоносное. По оценкам Танда, установки обновления Windows будет достаточно для решения проблемы.

Тем не менее, вполне возможно, что и разработчикам антивирусов придется произвести апдейт. Таким образом, пользователям следует проверить актуальность версии своего антивирусного сканера.


Контакты:
Адрес: Товарная, 57-В, 121135, Москва,
Телефон:+7 971-129-61-42, Электронная почта: contact@lossless.ru идеи для бизнеса с нуля
Windows требуется срочная защита: вирусы могут обойти встроенный антивирусный сканер

Опубликовано 01.03.2018, автором , в разделе Новости

деньги в кредит онлайн
возможно вас заинтересуют другие предложения:
Уязвимости операционных систем...
Как остаться верным Windows 7: создаем идеальный установочный образ системы...
15 самых частых системных ошибок Windows и способы их решения...
«Черви» и прочие цифровые твари: как появились самые опасные вирусы...
БЕРЕЗОВЫЙ ДЕГОТЬ: ЗАЩИТА ОТ ВСЕХ ВРЕДИТЕЛЕЙ БЕЗ КАПЛИ ХИМИИ...
Тайная жизнь Windows 10: О чем Windows 10 стучит в Microsoft и как заставить ее прекратить...
Что делать, если тормозит компьютер с Windows 10...
вверх