Ошибка в системе защиты Windows 10 позволяла прятать вредоносный код одним символом

Вместе с Windows 10 компания Microsoft выпустила инструмент безопасности Anti-Malware Scan Interface (AMSI), который позволяет программам отправлять файлы на проверку антивирусом. Этот механизм обеспечивает защиту от угроз, которые не выявляет поиск по сигнатурам, так как злоумышленник выполняет скрипты PowerShell через обычные программы. AMSI позволяет предотвратить атаки, при которых злоумышленник выполняет собственный код с помощью безвредной программы. Исследователь безопасности из Австралии Сатоши Танда (Satoshi Tanda) обнаружил простой способ обойти защиту AMSI с помощью нулевого символа.

Источник: https://3dnews.ru/965862

Leave a Reply

Your email address will not be published. Required fields are marked *


О Фубикс

Наша задача быстро понять что происходит и сделать так, чтобы вы тоже это понимали. Тренды и то что между строк. Суть по ссылке. Вот что такое Фубикс.



Latest posts


Рассылка


Categories