Microsoft исправила ошибку, которая позволяла вредоносному ПО обходить антивирус

Своевременность Microsoft предотвратила существенный ущерб в системе защиты от вредоносных программ. Обнаруженная исследователем Сатоши Танда, уязвимость представлялась очень опасной, поскольку позволяла вредоносному ПО пройти невредимым хвостовые вилки интерфейса сканирования на наличие вредоносных программ в Windows 10.

Microsoft исправляет ошибку, давшую зеленый свет вредоносному ПО

Как поясняет сама Microsoft, пользователю с плохими намерениями было бы достаточно, чтобы скрыть вредоносный код в сценарии, поместив его после нулевого символа. Игра, которая обошла бы систему защиты, которая не смогла бы прочитать вредоносный код и по сути дала бы «зеленый свет» вредоносной программе.

Таким образом, это действительно опасная ошибка, и именно поэтому Microsoft немедленно приступила к ее устранению: исправление было включено в последний вторник исправлений, который практически уже обеспечил защиту всей операционной системы.

Таким образом, опасность ускользнула, но только на мгновение. Это сам Сатоши Танда предлагает Microsoft не воспевать победу, учитывая, что проблема может повториться: вот почему исследователь хотел предложить разработчикам программного обеспечения, которые используют интерфейс сканирования на наличие вредоносных программ, провести соответствующие проверки своих приложений в такой ситуации. таким образом, чтобы быть уверенным, что они смогут правильно идентифицировать нулевые символы и не попасться снова в ловушку.

С другой стороны, тенденция хакеров пытаться обойти антивирусные системы с помощью сценариев PowerShell в настоящее время все более возрастает, и рекомендуется активировать немедленные ответные действия. Несмотря на ошибку, интерфейс сканирования на наличие вредоносных программ по-прежнему является чрезвычайно важной и эффективной системой безопасности.