Tiedämme kaikki erittäin hyvin, että Windows 10:n kehityksen aikana teknologiajätti Microsoft on työskennellyt kovasti luodakseen ja ottaakseen käyttöön kaikenlaisia uusia suojaustoimenpiteitä. Viimeisimpien raporttien mukaan kuitenkin hiljattain löydetty Windows 10 -virhe pitää haittaohjelmat piilossa suojaustarkistustyökaluilta.
Tämä Windows 10 -virhe pitää haittaohjelmat piilossa suojaustarkistustyökaluilta
Windows 10:n kehitystyön aikana teknologiajätti Microsoft on työskennellyt kovasti luodakseen ja ottaakseen käyttöön kaikenlaisia uusia suojaustoimenpiteitä, haavoittuvuuksien hyödyntämisen estävistä hyväksikäytön vastaisista suojauksista uuteen Microsoftin haittaohjelmien torjuntamoottoriin, joka pystyy suojaamaan meitä. Windows Defenderin ansiosta tietokoneuhilta, jotka voivat vaarantaa järjestelmämme tarvitsematta uutta virustorjuntaa. Tässä virustentorjuntamoottorissa on kuitenkin joitain vikoja, jotka ovat jääneet Microsoftille huomaamatta. Vikoja, jotka, jos ne eivät ole oikein, voivat vaarantaa käyttäjiä.
Ei ole ensimmäinen kerta, kun Windows 10:n haittaohjelmien torjuntamoduulin tietoturvavirhe vaarantaa käyttäjien turvallisuuden. Menemättä pidemmälle, viime joulukuussa 2017 teknologiajätti Microsoft ilmoitti julkaisevansa tärkeän tietoturvakorjauksen Windows 10:n haittaohjelmien torjuntamoottorin tietoturvavirheen korjaamiseksi.
Nyt teknologiajätti Microsoft on palannut tietoturvaasiantuntijoiden suuhun uudesta tietoturvavirheestä, joka liittyy sen haittaohjelmien torjuntaohjelmistoon sen käyttöjärjestelmän uusimmassa versiossa. Tässä tapauksessa tietoturvavirhe on Windows 10:n Anti-Malware Scan Interface (AMSI) -komponentissa.
AMSI-moduulin avulla sovellus voi lähettää minkä tahansa tiedoston tarkistettavaksi paikallisella virustorjuntaohjelmalla (joko Windows Defenderillä tai muulla järjestelmään asennetulla kolmannen osapuolen virustorjuntaohjelmalla) ja vastaanottaa tulokset analysoinnin jälkeen. Vaikka tätä työkalua voidaan käyttää minkä tahansa tyyppisten tiedostojen analysointiin, teknologiajätti Microsoft on suunnitellut sen erityisesti analysoimaan muun muassa PowerShell-, VBScript- ja Ruby-kirjoituskirjoitusta, jotka voivat helposti sisältää toimintoja, joilla vältetään tavanomaiset virustentorjuntajärjestelmät.
Anti-Malware Scan Interface lopettaa skriptin tarkistamisen NULL-merkin jälkeen
Kuten tietoturvaasiantuntijat ovat osoittaneet, Windows Defenderin virhe havaitsee, että tämä tarkistusmoottori alkaa analysoida mitä tahansa tiedostoa tai komentosarjaa, mutta kun se kohtaa NULL-merkin, tarkistusmoottori lopettaa komentosarjan analysoinnin ja antaa sen lopullisesti.
Tällä tavalla hakkerit voivat piilottaa kaiken haitallisen koodin tämän NULL-merkin alle niin, että vaikka komentosarja analysoitaisiin, haitallinen koodi jää huomaamatta eikä sitä havaita.
Kuinka suojautua tältä Windows 10:n tietoturvavirheeltä
Teknologiajätti Microsoft oli tietoinen tästä tietoturvaloukkauksesta jo jonkin aikaa, ja siksi viime viikolla julkaistujen tietoturvakorjausten myötä yritys korjasi ja korjasi yllä kuvatun haavoittuvuuden.
Siksi suojautuaksemme tältä tietoturvavirheeltä meidän on varmistettava, että Windows 10 on päivitetty uusimmilla saatavilla olevilla tietoturvakorjauksilla, erityisesti helmikuun 2019 tietoturvakorjauksilla. Jos nämä uudet päivitykset asennettaisiin, meidän ei tarvitsisi huoli, sillä vika on korjattu. Jos emme ole vielä asentaneet uusimpia Windows 10 -päivityksiä, meidän on tehtävä se mahdollisimman pian, jotta voimme pysyä turvassa ja estää haittaohjelmia vaarantamasta tietoturvaamme.
Korjauksen asentaminen on ainoa tapa suojautua tältä vialta, muuta vaihtoehtoa ei ole käytettävissä. Lisäksi tietoturvaasiantuntijat suosittelevat, että virustentorjuntamarkkinoiden pääinsinöörit tarkistavat tietoturvajärjestelmänsä varmistaakseen, että teknologiajätti Microsoftin haittaohjelmien torjuntaohjelman tavoin he eivät lopeta komentosarjojen analysointia saavuttuaan NULL-merkkiin0
Joten mitä mieltä olet tästä? Jaa vain kaikki näkemyksesi ja ajatuksesi alla olevassa kommenttiosassa.
