MojWindows

V operačnom systéme Windows 10 bola zistená ďalšia slabina, kvôli ktorej sa škodlivé skripty dokázali vyhnúť kontrole. Nedostatok v rozhraní Antimalware Scan Interface, ktoré bolo vytvorené práve na zlepšenie kontroly skriptov v jazykoch PowerShell, Ruby a VBScript, umožňoval, aby sa pridaním prázdneho znaku (NUL) skript vyhol kompletnej kontrole.

Antimalware Scan Interface totiž daný skript analyzuje len pokiaľ nenarazí na nulový znak, nakoľko predpokladá, že za ním sa už nič nenachádza. Útočníci tak tento malý nedostatok môžu veľmi jednoducho zneužiť tým, že škodlivé príkazy umiestnenia až do časti, rozhraním považovanej za prázdne miesto.

Nedostatok odhalil bezpečnostný výskumník Satoshi Tanda, ktorý informuje, že na jeho odstránenie stačila jednoduchá oprava vo forme záplaty. Tú Microsoft vydal v rámci februárovej dávky aktualizácii. Podľa dostupných informácií malo byť vo Windows 10  zraniteľné len rozhranie PowerShell.

Tanda ale túto príležitosť využil na to, aby firmy stojace za bezpečnostnými riešeniami vyzvali na kontrolu toho, ako si ich riešenia pristupujú k spracovaniu nulového znaku.

Zdroj: BleepingComputer

21.02.2018

+