Как оказалось, все это время компьютеры под управлением ОС Windows 10 пребывали под потенциальной угрозой заражения вирусами.
И лишь в начале февраля текущего года Microsoft перекрыла эту «лазейку» очередным обновлением безопасности.
Виновником всех бед стал Antimalware Scan Interface или, сокращенно, AMSI — инструмент, казалось бы призванный как раз защитить пользователей от вредоносных атак. Как дополнительный механизм защиты, интегрированный в ОС Windows 10, он предоставлял программам возможность отправлять файлы на проверку антивирусом и тем самым предотвращал зловредные атаки, выполняемые через скрипты с помощью обычных приложений.
И все бы ничего, но вот обойти такую защиту стало возможным с помощью простого символа нуля. Как только AMSI наталкивался на него в файле, остальная идущая после него информация попросту игнорировалась и пропускалась без анализа кода. Жесть!
Эксперты, обнаружившие уязвимость в Antimalware Scan Interface, рекомендуют всем разработчикам антивирусов проверить, как их защитный софт реагирует на символ нуля и не теряет ли оставшийся после него код. Впрочем, этот антивирус лишен такой банальной ошибки.
Ну а пользователям в таких ситуация достаточно просто не игнорировать и вовремя устанавливать обновления.
