Рубрики
МЕНЮ
НОВОСТИ
Все
новости Ошибка в Windows 10 позволяла прятать вредоносный код
Вместе с Windows 10 компания Microsoft выпустила инструмент безопасности Anti-Malware Scan Interface (AMSI), который позволяет программам отправлять файлы на проверку антивирусом
Виталий Войчук
Этот механизм обеспечивает защиту от угроз, которые не выявляет поиск по сигнатурам, так как злоумышленник выполняет скрипты PowerShell через обычные программы, сообщает "3Dnews".
AMSI позволяет предотвратить атаки, при которых злоумышленник выполняет собственный код с помощью безвредной программы. Исследователь безопасности из Австралии Сатоши Танда обнаружил простой способ обойти защиту AMSI с помощью нулевого символа.
До недавнего времени AMSI сканировал файлы и передавал антивирусу информацию, пока не наталкивался на нулевой символ. Всё, что шло после этого символа, просто игнорировалось.
13 февраля, Microsoft выпустила обновления безопасности, в которых заменила одну из команд в библиотеке System.Management.Automation.dll, благодаря чему AMSI теперь работает корректно.
"Теоретически, кроме установки обновлений, больше никаких действий от пользователя не требуется", — отметил Танда, добавив, что разработчикам программ стоит проверить, насколько корректно для них сейчас работает AMSI.
Эксперт порекомендовал авторам антивирусов проверить, не теряют ли их программы код, размещённый под нулевым символом, как это до недавнего времени делал AMSI.
Фото: "3Dnews"
Читайте Comments.ua в Google News
Обсуждения
Новости партнеров
Новости
-
сегодня, 12:20Личная прихоть Зеленского. Власть «нецивилизованным» способом пытается вернуть мужчин
-
сегодня, 12:17Британская разведка: ведомство Шойгу потряс самый громкий скандал за 10 лет
-
сегодня, 12:12В Китае назвали страну, на которую рассчитывают в ЕС
-
сегодня, 12:00Аукционный дом в Вене продал найденный портрет Климта
-
сегодня, 12:00Война скоро будет заморожена. Получит ли Украина руки для восстановления страны
-
сегодня, 11:48Папа Римский сделал новое заявление о мирных переговорах
-
сегодня, 11:35Россияне направили миллионы в поддержку ВСУ: что произошло
-
сегодня, 11:25Мрачный прогноз The Economist: почему помощь США не станет спасением для Украины
-
сегодня, 11:15В Польше посчитали зарплату украинцев
-
сегодня, 11:10Ограничение доступа к Telegram для пользователей iPhone в Украине: требование Apple
-
сегодня, 11:00Что изменит ситуацию на фронте: командующий армией Британии сделал заявление
-
сегодня, 10:45Три варианта салатов с пекинской капустой для идеального ужина
-
сегодня, 10:35В России заявили о "первых очных переговорах": в Украине отреагировали
-
сегодня, 10:25И Канада туда же: как Оттава решила уклониться от санкций против РФ
-
сегодня, 10:20Народные приметы: что можно и нельзя делать 25 апреля
-
26 мая 2022, 20:32 Беларусь создает военное командование Юг на границе с Украиной: что это значит – что задумал Лукашенко
-
26 мая 2022, 16:18 Дефицит соли в Украине: можно ли было его избежать – как скоро проблема будет решена
-
26 мая 2022, 15:32 Почему расширение НАТО важно для США и Украины – стоит ли Киеву искать альтернативу
-
26 мая 2022, 13:05 На Западе снова хотят умиротворить Путина: почему звучат такие заявления – правильно ли реагирует Украина
-
26 мая 2022, 10:42 Визы для россиян: какова вероятность их введения Украиной – почему именно сейчас поднят этот вопрос
-
26 мая 2022, 08:02В Генштабе назвали главную цель врага на ближайшие дни
-
25 мая 2022, 17:00 Путин хочет «спасать» россиян в Херсоне и Запорожье: о чем новый указ президента РФ – как реагировать Киеву
-
25 мая 2022, 15:02 Мир на пороге Третьей мировой: как избежать такого сценарий – о чем говорит предупреждение Сороса
-
25 мая 2022, 13:40 Шаг к дефолту РФ: почему теперь вероятность почти 100% – как США решились на такой шаг
-
25 мая 2022, 12:50 Освобождение Крыма и других территорий: когда прогноз президента начнет воплощаться в жизнь
-
24 апреля 2024, 19:02
Почему санкции против РФ утратили свою эффективность: как изменить ситуацию
-
24 апреля 2024, 15:50
Популизм или стоящее дело: почему в Раде захотели забрать деньги у партий и направить их на ВСУ
-
24 апреля 2024, 14:50
Свободная торговля с Украиной: о чем говорит решение ЕС, закончится ли теперь польская блокада
-
24 апреля 2024, 13:15
Чего добилась власть запретом на консульские услуги для мужчин: какие будут последствия
-
24 апреля 2024, 12:40
К чему приведут новые поставки вооружения от США: на что теперь может рассчитывать Украина
-
24 апреля 2024, 11:00
Почему украинцам запретили повышать пенсии и соцвыплаты: какие будут последствия
-
24 апреля 2024, 10:00
Украинцы за границей не могут получить консульские услуги: плюсы и минусы такого решения власти
-
23 апреля 2024, 18:24
Какой сценарий Кремль готовит для Молдовы: почему Украине и Западу важно среагировать
-
23 апреля 2024, 14:55
Как решить проблемы с наполнением армии: почему закон о мобилизации серьезно запоздал
-
23 апреля 2024, 14:27
О чем говорят заявления Польши и РФ о ядерном оружии: какими могут быть последствия
