Mindannyian jól tudjuk, hogy a Windows 10 fejlesztése során a Microsoft technológiai óriás nagyon keményen dolgozott mindenféle új biztonsági intézkedés létrehozásán és bevezetésén. A legfrissebb jelentések szerint azonban a közelmúltban egy újonnan felfedezett Windows 10 hiba rejtve tartja a rosszindulatú programokat a biztonsági ellenőrző eszközök elől.
Ez a Windows 10 hiba elrejti a rosszindulatú programokat a biztonsági ellenőrző eszközök elől
A Windows 10 fejlesztése során a Microsoft technológiai óriás nagyon keményen dolgozott mindenféle új biztonsági intézkedés létrehozásán és bevezetésén, a kizsákmányolás elleni pajzsoktól, amelyek megakadályozzák a sebezhetőségek kihasználását, az új Microsoft kártevőirtó motorig, amely képes megvédeni minket. a számítógépes fenyegetésektől, amelyek a Windows Defendernek köszönhetően veszélyeztethetik rendszerünket anélkül, hogy további vírusirtóra lenne szükségük. Ennek a víruskereső motornak azonban vannak olyan hibái, amelyeket a Microsoft nem vett észre, és amelyek, ha nem helyesek, veszélyeztethetik a felhasználókat.
Nem először fordul elő, hogy a Windows 10 kártevőirtó moduljának biztonsági hibája veszélyezteti a felhasználók biztonságát. Anélkül, hogy tovább mennénk, 2017 decemberében a Microsoft technológiai óriás bejelentette, hogy kiad egy fontos biztonsági javítást a Windows 10 kártevőirtó motorjának biztonsági hibájának kijavítására.
A Microsoft technológiai óriás most ismét a biztonsági szakértők szájába került egy új biztonsági hiba miatt, amely az operációs rendszerének legújabb verziójában található kártevő-elhárító szoftverével kapcsolatos. Ebben az esetben a biztonsági hiba a Windows 10 Anti-Malware Scan Interface (AMSI) összetevőjében rejlik.
Az AMSI modul lehetővé teszi az alkalmazások számára, hogy bármilyen fájlt elküldhessenek helyi víruskeresővel (akár Windows Defenderrel, akár bármely, a rendszerbe telepített harmadik féltől származó víruskeresővel) ellenőrizni, és az elemzés után megkapja az eredményeket. Bár ez az eszköz bármilyen típusú fájl elemzésére használható, a Microsoft technológiai óriás úgy tervezte, hogy többek között a PowerShell, a VBScript és a Ruby gépirat elemzésére is gondoljon, amelyek könnyen tartalmazhatnak olyan funkciókat, amelyek kikerülhetik a víruskereső hagyományos elemzőrendszereit.
Az Anti-Malware Scan Interface leállítja a szkriptek vizsgálatát a NULL karakter után
Amint a biztonsági szakértők kimutatták, a Windows Defender hibája azt találja, hogy ez a vizsgálómotor elkezd elemezni bármilyen fájlt vagy szkriptet, de ha NULL karaktert talál, a vizsgálómotor leállítja a szkript elemzését, és végleg megadja azt.
Ily módon a hackerek elrejthetik az összes rosszindulatú kódot a NULL karakter alá, így a rosszindulatú kód még a szkript elemzése esetén is észrevétlen marad, és nem észlelhető.
Hogyan védekezhetünk a Windows 10 biztonsági hibája ellen
A Microsoft technológiai óriáscég már egy ideje tudatában volt ennek a biztonsági incidensnek, ezért az utolsó biztonsági javítások múlt heti kiadásával a cég orvosolta és megszüntette a fent leírt biztonsági rést.
Ezért, hogy megvédjük magunkat ettől a biztonsági hibától, meg kell győződnünk arról, hogy a Windows 10 rendszerünk a rendelkezésre álló legújabb biztonsági javításokkal frissül, különösen a 2019. februári biztonsági javításokkal. Ha ezeket az új frissítéseket telepítenünk, nem kellene aggódj, mert a hiba meg lesz oldva. Ha még nem telepítettük a Windows 10 legfrissebb frissítéseit, akkor azt a lehető leghamarabb meg kell tennünk, hogy biztonságban tudjunk maradni, és megakadályozzuk, hogy a rosszindulatú programok veszélyeztessék biztonságunkat.
A javítás telepítése az egyetlen módja annak, hogy megvédjük magunkat ettől a hibától, nincs más lehetőség. Ezenkívül a biztonsági szakértők azt javasolják, hogy a fő víruskereső piac mérnökei vizsgálják felül biztonsági rendszereiket, hogy megbizonyosodjanak arról, hogy a Microsoft technológiai óriás kártevőirtójához hasonlóan ők sem hagyják abba a szkriptek elemzését, miután NULL karakterhez érkeztek0.
Szóval, mit gondolsz erről? Egyszerűen ossza meg minden véleményét és gondolatát az alábbi megjegyzés részben.
