Apple har ikke akkurat imponert på sikkerhetsfronten i det siste. Denne gang var det Microsofts tur.
Apple har ikke akkurat imponert på sikkerhetsfronten i det siste. Denne gang var det Microsofts tur.

Annonse


Skadevare lurte Windows 10 med “null”

Skadevarebeskyttelsen i Windows 10 (Anti-Malware Scan Interface) var skremmende dårlig til Microsoft rettet en stor blemme for en knapp uke siden.

Utrolig det var mulig

For AMSI-tjenesten inneholdt en gigantisk glipp som gjør det mulig for skadevare å jobbe uoppdaget på maskinen kun ved å plassere en null-kode korrekt sted i koden som demonstrert av Satoshi Tanda under.

Vi skal alle være glade for at Tanda ikke avslørte blemmen før Microsoft fikk rettet den.

Annonse


Slik rettet Microsoft

Microsofts endring var å gjøre AMSI mulig til å oppdage vilkårlig skadelige kode ved å lese hele innholdet i skadevaren, selv om det oppdages en null i den.

Før den skadelige koden leses var det nok å bruke 0 for å lure skadevarebeskyttelsen i Windows 10. Feilen er nå rettet.
Før den skadelige koden leses var det nok å bruke 0 for å lure skadevarebeskyttelsen i Windows 10. Feilen er nå rettet. (Ill.: Satoshi Tanda)

 

 

Kilde:
Satoshi’s Note

Annonse