Vi vet alla mycket väl att under utvecklingen av Windows 10 har teknikjätten Microsoft arbetat mycket hårt för att skapa och implementera nya säkerhetsåtgärder av alla slag. Men enligt de senaste rapporterna, nyligen, håller ett nyupptäckt Windows 10-fel skadlig programvara dold från säkerhetsskanningsverktyg.
Detta Windows 10-fel håller skadlig programvara dold från säkerhetsskanningsverktyg
Under utvecklingen av Windows 10 har teknikjätten Microsoft arbetat mycket hårt för att skapa och implementera nya säkerhetsåtgärder av alla slag, från anti-exploateringssköldar som förhindrar exploatering av sårbarheter, till Microsofts nya anti-malware-motor som kan skydda oss från datorhot som kan äventyra vårt system utan att behöva ytterligare ett antivirus, tack vare Windows Defender. Den här antivirusmotorn har dock några fel som har gått obemärkt för Microsoft, fel som, om de inte stämmer, kan utsätta användarna för fara.
Det är inte första gången som ett säkerhetsfel i anti-malware-modulen i Windows 10 äventyrar användarnas säkerhet. Utan att gå längre, förra december 2017, tillkännagav teknikjätten Microsoft släppet av en viktig säkerhetskorrigering för att rätta till ett säkerhetsfel i Windows 10-motorn mot skadlig programvara.
Nu är teknikjätten Microsoft tillbaka i munnen på säkerhetsexperter för ett nytt säkerhetsbrist relaterat till dess anti-malware-programvara i den senaste versionen av sitt operativsystem. Vid detta tillfälle ligger säkerhetsbristen i komponenten Anti-Malware Scan Interface (AMSI) i Windows 10.
AMSI-modulen tillåter en applikation att skicka vilken fil som helst som ska skannas med ett lokalt antivirus (antingen Windows Defender eller något annat antivirus från tredje part installerat i systemet) och tar emot resultaten när de analyserats. Även om det här verktyget kan användas för att analysera alla typer av filer, har teknikjätten Microsoft designat det med tanke på att bland annat analysera PowerShell, VBScript och Ruby typskript, som enkelt kan inkludera funktioner för att undvika konventionella analyssystem av antivirus.
Anti-Malware Scan Interface slutar skanna ett skript efter ett NULL-tecken
Som säkerhetsexperter har visat, upptäcker felet i Windows Defender att denna skanningsmotor börjar analysera vilken fil eller skript som helst, men när den stöter på ett NULL-tecken slutar skanningsmotorn att analysera skriptet, vilket ger det för gott.
På detta sätt kan hackare dölja all skadlig kod under detta NULL-tecken så att, även om skriptet analyseras, den skadliga koden går obemärkt förbi och inte upptäcks.
Hur vi skyddar oss från detta säkerhetsbrist i Windows 10
Teknikjätten Microsoft var redan medveten om detta säkerhetsbrott under en tid, och därför, med släppet av de sista säkerhetskorrigeringarna förra veckan, åtgärdade och löste företaget den sårbarhet som beskrivs ovan.
Därför, för att skydda oss från detta säkerhetsbrist, vad vi måste göra är att se till att vårt Windows 10 är uppdaterat med de senaste tillgängliga säkerhetskorrigeringarna, särskilt säkerhetskorrigeringarna från februari 2019. Om dessa nya uppdateringar installerades skulle vi inte behöva oroa dig, eftersom felet kommer att ha lösts. Om vi ännu inte har installerat de senaste Windows 10-uppdateringarna måste vi göra det så snart som möjligt för att förbli säkra och förhindra skadlig programvara från att äventyra vår säkerhet.
Att installera patchen är det enda sättet att skydda oss från detta misslyckande, det finns inget annat alternativ tillgängligt. Dessutom rekommenderar säkerhetsexperter att ingenjörerna på den huvudsakliga antivirusmarknaden ser över sina säkerhetssystem för att verifiera att de, liksom teknikjätten Microsofts anti-malware, inte slutar analysera skript efter att ha kommit fram till ett NULL-tecken0
Så vad tycker du om detta? Dela helt enkelt alla dina åsikter och tankar i kommentarsfältet nedan.