System ochrony Windows 10 może przepuszczać malware

Jeden z ekspertów odkrył bardzo groźny błąd w systemie bezpieczeństwa AMSI chroniącym Windows 10 przed zagrożeniami. Okazuje się, że wspomniany błąd może przepuścić malware, jeśli zostanie on specjalnie spreparowany.

Od wielu lat różnego rodzaju wirusy i malware zagrażają bezpieczeństwu naszych danych. Dlatego każdy posiadacz komputera powinien używać dobrego oprogramowania antywirusowego, chroniącego przed tego rodzaju zagrożeniem.

Takie rozwiązania wbudowane są również w system Windows 10, a nazywa się ono Anti-Malware Scan Interface. Jest to narzędzie pełniące funkcję bufora pomiędzy antywirusem oraz aplikacjami. Służy do upewnienia się, czy używane pliki są bezpieczne, zanim zostaną przesłane do antywirusa celem dokładniejszego ich sprawdzenia. Jedną z najważniejszych funkcji AMSI jest sprawdzanie plików wykonawczych w czasie startu systemu oraz dalsze skanowanie zasobów, które mogą być używane po uruchomieniu sprzęt.

Specjalista ds. bezpieczeństwa Satoshi Tanda odkrył jednak, że w AMSI znajduje się bug, który może sprawić, że narzędzie przepuści malware uznając je za zaufane oprogramowanie. W ten sposób hakerzy mogliby z łatwością atakować komputery swych ofiar, gdyż przygotowane przez nich malware przechodziłoby bez wzbudzania alarmu.

Na szczęście Tanda powiadomił o swym odkryciu Microsoft, który w ostatnim patchu załatał tę lukę. Teoretycznie użytkownicy są więc bezpieczni, przynajmniej do momentu aż nie pojawi się jakieś inne zagrożenie.

Źródło: Standa-note.blogspot.my