Windows 10’da Null Karakter Malware’e İzin Veriyor!


Windows 10’da Null Karakter Malware’e İzin Veriyor!
  • Bilgi Güvenliği
  • 1 Mart 2018 Perşembe

Windows 10’da boş (null) karakteri içeren kötü amaçlı yazılımlar (malware) Anti-malware Tarama Arabirimini(AMSI) atlatabiliyor. AMSI açığı, 16 Şubat blog yazısında açıklanan güvenlik araştırmacısı Satoshi Tanda tarafından tespit edildi. Microsoft Şubat güvenlik güncelleştirmesindeki hatayı düzeltti. Satoshi  Tanda da bu önemli güvenlik açığının ayrıntılarını  yayınladı.

AMSI, kullanıcıların verileri, uygulamaları ve iş yükleri için gelişmiş kötü amaçlı yazılım(malware) koruması sağlayan Windows 10 ile birlikte sağlanan güvenlik arabirimidir. AMSI' nin en önemli görevlerinden biri, başlatıldığında çalıştırılabilir dosyaları kontrol etmek ve başlatıldıktan sonra bir uygulama tarafından açılabilen diğer kaynakları taramaktır.

Antimalware Tarama Arabirimi (AMSI) içindeki bir hata, kodunda boş bir karakter bulunduğu takdirde taramalar sırasında kötü niyetli bir programın algılanmamasına olanak tanır. Bu zafiyette, saldırganların güvenlik taramalarını atlamak için yapmaları gereken tek şey, scripte boş bir karakter gömmektir.Boş karakterden sonra gizli olan herhangi bir kötü amaçlı kod taranmadan gönderilir, bu nedenle tespit edilmeden güvenli bir şekilde çalıştırılabilir. AMSI bu kodu asla okumayacağından, kötü amaçlı yazılım herhangi bir uyarı sinyali vermeden geçebilecekti.

Neyseki Microsoft hatanın düzeltilmesi için güncelleme yayınladı. Güvenliğiniz için güncellemeyi almayı unutmayın!

Arama
Son Blog Yazıları

e-bülten üyeliği