Skadevarebeskyttelsen i Windows 10 (Anti-Malware Scan Interface) var skremmende dårlig til Microsoft rettet en stor blemme for en knapp uke siden.
Utrolig det var mulig
For AMSI-tjenesten inneholdt en gigantisk glipp som gjør det mulig for skadevare å jobbe uoppdaget på maskinen kun ved å plassere en null-kode korrekt sted i koden som demonstrert av Satoshi Tanda under.
Vi skal alle være glade for at Tanda ikke avslørte blemmen før Microsoft fikk rettet den.
Annonse
Slik rettet Microsoft
Microsofts endring var å gjøre AMSI mulig til å oppdage vilkårlig skadelige kode ved å lese hele innholdet i skadevaren, selv om det oppdages en null i den.
Kilde:
Satoshi’s Note
Annonse