Hopp til navigasjon Hopp til innhold
Apple har ikke akkurat imponert på sikkerhetsfronten i det siste. Denne gang var det Microsofts tur. (Ill.: ITavisen)

Skadevare lurte Windows 10 med «null»

Rettet for seks dager siden.

Skadevarebeskyttelsen i Windows 10 (Anti-Malware Scan Interface) var skremmende dårlig til Microsoft rettet en stor blemme for en knapp uke siden.

Utrolig det var mulig

For AMSI-tjenesten inneholdt en gigantisk glipp som gjør det mulig for skadevare å jobbe uoppdaget på maskinen kun ved å plassere en null-kode korrekt sted i koden som demonstrert av Satoshi Tanda under.

Vi skal alle være glade for at Tanda ikke avslørte blemmen før Microsoft fikk rettet den.

Slik rettet Microsoft

Microsofts endring var å gjøre AMSI mulig til å oppdage vilkårlig skadelige kode ved å lese hele innholdet i skadevaren, selv om det oppdages en null i den.

Før den skadelige koden leses var det nok å bruke 0 for å lure skadevarebeskyttelsen i Windows 10. Feilen er nå rettet.
Før den skadelige koden leses var det nok å bruke 0 for å lure skadevarebeskyttelsen i Windows 10. Feilen er nå rettet. (Ill.: Satoshi Tanda)

 

 

Kilde:
Satoshi’s Note

Stikkord: skadevare, virus, windows10