Vo Windows 10 sa škodlivé skripty prázdnym znakom dokázali vyhnúť kontrole

V operačnom systéme Windows 10 bola zistená ďalšia slabina, kvôli ktorej sa škodlivé skripty dokázali vyhnúť kontrole. Nedostatok v rozhraní Antimalware Scan Interface, ktoré bolo vytvorené práve na zlepšenie kontroly skriptov v jazykoch PowerShell, Ruby a VBScript, umožňoval, aby sa pridaním prázdneho znaku (NUL) skript vyhol kompletnej kontrole.

Antimalware Scan Interface totiž daný skript analyzuje len pokiaľ nenarazí na nulový znak, nakoľko predpokladá, že za ním sa už nič nenachádza. Útočníci tak tento malý nedostatok môžu veľmi jednoducho zneužiť tým, že škodlivé príkazy umiestnenia až do časti, rozhraním považovanej za prázdne miesto.

Nedostatok odhalil bezpečnostný výskumník Satoshi Tanda, ktorý informuje, že na jeho odstránenie stačila jednoduchá oprava vo forme záplaty. Tú Microsoft vydal v rámci februárovej dávky aktualizácii. Podľa dostupných informácií malo byť vo Windows 10  zraniteľné len rozhranie PowerShell.

Súvisiacie články

Tanda ale túto príležitosť využil na to, aby firmy stojace za bezpečnostnými riešeniami vyzvali na kontrolu toho, ako si ich riešenia pristupujú k spracovaniu nulového znaku.

Zdroj: BleepingComputer

Disqus Comments Loading...

Vážení čitatelia a návštevníci portálu MojWindows.sk, pre skvalitnenie služieb používame súbory cookies. Prehliadaním tohto webu tak súhlasíte s používaním týchto súborov.