ข้อบกพร่องอักขระ Windows 10 null ทำให้มัลแวร์ที่ซ่อนอยู่จากเครื่องมือสแกนความปลอดภัย

Microsoft ให้แสงสีเขียวแก่การรักษาความปลอดภัย Windows ที่แข็งแกร่งยิ่งขึ้น Brandon Vigliarolo ของ TechRepublic อธิบายวิธีการเฉพาะของ Microsoft ในการแจ้งเตือนผู้ใช้ Windows เกี่ยวกับการละเมิดระบบปฏิบัติการที่สำคัญ
สร้างดาดฟ้าสไลด์ระดับเสียงหรืองานนำเสนอ? นี่คือประเด็นใหญ่:
  • อินเทอร์เฟซการสแกนป้องกันมัลแวร์ Windows 10 ซึ่งจัดการการร้องขอการสแกนมัลแวร์จากแอปพลิเคชันภายในพบว่ามีการตัดทอนไฟล์เมื่อมีการอ่านอักขระ null โดยไม่ต้องสแกนบรรทัดใหม่
  • โปรแกรมปรับปรุงความปลอดภัยของ Windows 10 กุมภาพันธ์แก้ไขการหาประโยชน์และควรติดตั้งทันที

อินเทอร์เฟซการสแกนมัลแวร์ (AMSI) ของ Windows 10 จะถูกตัดทอนแฟ้มเมื่อใดก็ตามที่ตรวจพบอักขระที่ไม่มีค่า

เพิ่มเติมเกี่ยวกับความปลอดภัยทางไซเบอร์

  • ความปลอดภัยทางไซเบอร์ในปี 2020: การคาดการณ์แปดอย่างที่น่ากลัว
  • 10 ไซเบอร์ที่สำคัญที่สุดในรอบทศวรรษ
  • วิธีที่จะเป็นโปรรักษาความปลอดภัยทางไซเบอร์: แผ่นโกง
  • นักต้มตุ๋นชื่อดัง Frank Abagnale: อาชญากรรมวันนี้ง่ายขึ้น 4, 000 เท่า

ข้อบกพร่อง ASMI ถูกตรวจพบโดยนักวิจัยด้านความปลอดภัย Satoshi Tanda ซึ่งเปิดเผยไว้ในบล็อกโพสต์เมื่อวันที่ 16 กุมภาพันธ์ Microsoft ได้แก้ไขข้อบกพร่องในการอัปเดตความปลอดภัยในเดือนกุมภาพันธ์ซึ่งเป็นสาเหตุที่ Tanda เผยแพร่ผลงานของเขาในรายละเอียดทั้งหมดของข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงนี้

ไม่ทราบว่ามีการใช้ประโยชน์จากการโจมตีที่เกิดขึ้นจริงของ Windows 10 AMSI โดยผู้ใช้จริงหรือไม่ แต่ในขณะนี้การใช้ประโยชน์ดังกล่าวได้รับการเปิดเผยสู่สาธารณะแล้ว ด้วยการแก้ไขปัญหาที่มีอยู่แล้วใครก็ตามที่ตกเป็นเหยื่อของมันจะอยู่ในเรือลำเดียวกันกับเหยื่อของการโจมตีทางไซเบอร์รายอื่น นั่นคือความผิดที่ไม่ได้ติดตั้งการปรับปรุงความปลอดภัยที่สำคัญของ Windows 10

กายวิภาคของการใช้ประโยชน์จาก AMSI

หากคุณไม่คุ้นเคยกับวิธีการทำงานของ AMSI นั้นเป็นที่เข้าใจได้ - เป็นกระบวนการเบื้องหลังที่มองไม่เห็นส่วนใหญ่ซึ่งทำหน้าที่เป็นตัวเลือกสำหรับซอฟต์แวร์ป้องกันไวรัสและแอปพลิเคชัน Windows

เมื่อแอพต้องการสแกนไฟล์ (ทุกชนิด) แอพนั้นจะอาศัยแพลตฟอร์มแอนติไวรัสที่ทำงานอยู่บนเครื่องโฮสต์ แอปไม่สามารถคุยกับแอพป้องกันไวรัสได้ตามค่าเริ่มต้น แต่สามารถคุยกับ AMSI ได้และ AMSI สามารถพูดคุยกับซอฟต์แวร์ป้องกันไวรัสส่วนใหญ่ได้

AMSI จัดการอย่างน้อยส่วนหนึ่งของการสแกนสำหรับแอพ AV ที่มันเชื่อมต่อด้วยและในที่นี้คือปัญหาที่ Tanda ค้นพบ: AMSI จะหยุดการสแกนเมื่อใดก็ตามที่พบว่าเป็นอักขระที่ไม่มีค่าซึ่งสามารถเป็นอักขระใด ๆ

โค้ดที่เป็นอันตรายใด ๆ ที่ซ่อนอยู่หลังจากตัวละครโมฆะจะถูกยกเลิกการสแกนทำให้สามารถดำเนินการได้อย่างปลอดภัยโดยไม่ต้องตรวจจับ

สิ่งนี้อาจไม่เป็นปัญหาที่ร้ายแรง - หลังจากทั้งหมดการสแกนมัลแวร์เกิดขึ้นนอกบริบทของ AMSI ตลอดเวลาดังนั้นรหัสจะถูกจับอย่างแน่นอน ดังที่ Bleeping Computer ชี้ให้เห็นว่าไม่จำเป็นต้องเป็นเช่นนั้นเนื่องจาก Microsoft ได้ออกแบบ AMSI เพื่อจับสิ่งต่าง ๆ ที่มักพลาดโดยใช้ซอฟต์แวร์ AV แบบอิงคำจำกัดความ

AMSI, Catalin Cimpanu ของ Bleeping Computer กล่าวว่า "ตรวจสอบสคริปต์ที่เรียกใช้ในรันไทม์เช่น PowerShell, VBScript, Ruby และอื่น ๆ " สคริปต์เป็นวิธีการรับมัลแวร์ที่ผ่านมาสแกนเนอร์ป้องกันไวรัส อะไรก็ตามที่ทำให้ผู้โจมตีทำได้ง่ายขึ้นเช่นข้อบกพร่องนี้ต้องดำเนินการทันที

การอัปเดตความปลอดภัยรอบล่าสุดของ Microsoft ปิดช่องโหว่นี้ แต่นั่นไม่ได้หมายความว่าผู้โจมตีจะไม่พยายามใช้ประโยชน์จากมัน WannaCry, Petya และการโจมตีทางไซเบอร์ที่แพร่หลายอื่น ๆ ในปี 2560 อาศัยระบบที่ไม่ได้รับการเผยแพร่

ไม่มีเหตุผลที่จะถือว่าผู้โจมตีจะหยุดพึ่งพาข้อผิดพลาดของมนุษย์ในการแพร่กระจายมัลแวร์ดังนั้นโปรดปลอดภัย: ติดตั้งอัพเดตความปลอดภัย Windows 10 กุมภาพันธ์เร็วที่สุดโดยเร็ว

จดหมายข่าวภายในไซเบอร์ปลอดภัย

เสริมสร้างการป้องกันความปลอดภัยด้านไอทีขององค์กรของคุณโดยการติดตามข่าวสารล่าสุดของการรักษาความปลอดภัยบนโลกไซเบอร์โซลูชั่นและแนวทางปฏิบัติที่ดีที่สุด จัดส่งวันอังคารและวันพฤหัสบดี

สมัครวันนี้

ยังดู

  • คู่มือผู้เชี่ยวชาญด้าน IT เกี่ยวกับการจัดการแพทช์ที่มีประสิทธิภาพ (PDF ฟรี) (TechRepublic)
  • ความปลอดภัยของ Windows 10: Google แสดงให้เห็นว่าเว็บไซต์ที่เป็นอันตรายสามารถใช้ประโยชน์จาก Microsoft Edge (ZDNet) ได้อย่างไร
  • ความปลอดภัยของ Windows: แดชบอร์ด Microsoft ใหม่แสดงพีซีที่มีความเสี่ยงจาก Meltdown-Specter (TechRepublic)
  • ความปลอดภัยของ Windows: Microsoft ออก Adobe patch เพื่อจัดการกับ Flash zero-day (ZDNet)
  • 7 คุณลักษณะความปลอดภัย Windows 10 ที่สามารถช่วยป้องกันการโจมตีทางไซเบอร์กับธุรกิจของคุณ (TechRepublic)
ภาพ: iStock / RGBAlpha

© Copyright 2020 | mobilegn.com