[:pb]De acordo com informações recentes, um bug no Windows 10 que afeta o recurso de segurança Anti-Malware Scan Interface (AMSI) pode permitir que malwares contendo caracteres nulos não sejam detectados durante as varreduras.
A boa notícia é que este bug já foi corrigido pela Microsoft com as atualizações de segurança de fevereiro que foram disponibilizadas no último dia 13.
Bug no Windows 10 pode permitir que certos malwares não sejam detectados
A vulnerabilidade está presente no Anti-Malware Scan Interface, um recurso de segurança que age como intermediário entre os softwares instalados e a solução antivírus presente no sistema.
Em temos simples, o AMSI permite que o software indique o arquivo que será verificado pela solução antivírus e retorne os resultados. Este recurso foi introduzido com o Windows 10 e não requer especificamente o antivírus da Microsoft, o que significa que ele funciona com qualquer solução antivírus instalada no PC.
Embora o AMSI possa ser usado para verificação de todos os tipos de arquivos, a Microsoft o criou para que ele ajude na verificação de scripts invocados via PowerShell, VBScript, Ruby e outras plataformas de execução.
O pesquisador de segurança Satoshi Tanda descobriu que o bug pode truncar os arquivos caso o malware contenha um caractere nulo.
Isto significa que o AMSI verificará o arquivo somente até encontrar o tal caractere nulo, com o restante sendo ignorado. Um atacante poderia esconder um código malicioso após o caractere nulo e assim ele não seria detectado.
O post publicado por Tanda em seu blog traz mais detalhes técnicos sobre isso.
via Baboo[:]