Όλοι γνωρίζουμε πολύ καλά ότι κατά την ανάπτυξη των Windows 10, ο τεχνολογικός γίγαντας Microsoft έχει εργαστεί πολύ σκληρά για να δημιουργήσει και να εφαρμόσει νέα μέτρα ασφαλείας κάθε είδους. Ωστόσο, σύμφωνα με τις τελευταίες αναφορές, πρόσφατα, ένα ελάττωμα των Windows 10 που ανακαλύφθηκε πρόσφατα κρατά το κακόβουλο λογισμικό κρυφό από τα εργαλεία σάρωσης ασφαλείας.
Αυτό το ελάττωμα των Windows 10 κρατά το κακόβουλο λογισμικό κρυφό από τα εργαλεία σάρωσης ασφαλείας
Κατά την ανάπτυξη των Windows 10, ο τεχνολογικός γίγαντας Microsoft εργάστηκε πολύ σκληρά για να δημιουργήσει και να εφαρμόσει νέα μέτρα ασφαλείας όλων των ειδών, από ασπίδες κατά της εκμετάλλευσης που εμποδίζουν την εκμετάλλευση τρωτών σημείων έως τη νέα μηχανή προστασίας από κακόβουλο λογισμικό της Microsoft που μπορεί να μας προστατεύσει από απειλές υπολογιστή που μπορεί να θέσουν σε κίνδυνο το σύστημά μας χωρίς να χρειαζόμαστε άλλο πρόσθετο antivirus, χάρη στο Windows Defender. Ωστόσο, αυτή η μηχανή προστασίας από ιούς έχει ορισμένες αστοχίες που έχουν περάσει απαρατήρητες στη Microsoft, αστοχίες που, αν δεν είναι σωστές, μπορούν να θέσουν σε κίνδυνο τους χρήστες.
Δεν είναι η πρώτη φορά που ένα ελάττωμα ασφαλείας στη μονάδα προστασίας από κακόβουλο λογισμικό των Windows 10 θέτει σε κίνδυνο την ασφάλεια των χρηστών. Χωρίς να προχωρήσουμε περαιτέρω, τον περασμένο Δεκέμβριο του 2017, ο τεχνολογικός γίγαντας Microsoft ανακοίνωσε την κυκλοφορία μιας σημαντικής ενημέρωσης κώδικα ασφαλείας για να διορθώσει ένα ελάττωμα ασφαλείας στη μηχανή προστασίας από κακόβουλο λογισμικό των Windows 10.
Τώρα, ο τεχνολογικός γίγαντας Microsoft βρίσκεται ξανά στο στόμα των ειδικών σε θέματα ασφάλειας για ένα νέο ελάττωμα ασφαλείας που σχετίζεται με το λογισμικό κατά του κακόβουλου λογισμικού στην τελευταία έκδοση του λειτουργικού του συστήματος. Σε αυτήν την περίπτωση, το ελάττωμα ασφαλείας έγκειται στο στοιχείο Anti-Malware Scan Interface (AMSI) των Windows 10.
Η μονάδα AMSI επιτρέπει σε μια εφαρμογή να στείλει οποιοδήποτε αρχείο για σάρωση με τοπικό πρόγραμμα προστασίας από ιούς (είτε το Windows Defender είτε οποιοδήποτε άλλο λογισμικό προστασίας από ιούς τρίτου κατασκευαστή που είναι εγκατεστημένο στο σύστημα) και λαμβάνει τα αποτελέσματα αφού αναλυθούν. Αν και αυτό το εργαλείο μπορεί να χρησιμοποιηθεί για την ανάλυση οποιουδήποτε τύπου αρχείου, ο τεχνολογικός γίγαντας Microsoft το σχεδίασε σκεπτόμενος ειδικά για να αναλύσει PowerShell, VBScript και Ruby typescript, μεταξύ άλλων, τα οποία μπορούν εύκολα να περιλαμβάνουν λειτουργίες για την αποφυγή συμβατικών συστημάτων ανάλυσης του antivirus.
Το Anti-Malware Scan Interface σταματά τη σάρωση ενός σεναρίου μετά από έναν χαρακτήρα NULL
Όπως έχουν δείξει οι ειδικοί ασφαλείας, το ελάττωμα στο Windows Defender διαπιστώνει ότι αυτή η μηχανή σάρωσης αρχίζει να αναλύει οποιοδήποτε αρχείο ή σενάριο, αλλά, όταν συναντά έναν χαρακτήρα NULL, η μηχανή σάρωσης σταματά να αναλύει το σενάριο, δίνοντάς το οριστικά.
Με αυτόν τον τρόπο, οι χάκερ θα μπορούσαν να αποκρύψουν όλο τον κακόβουλο κώδικα κάτω από αυτόν τον χαρακτήρα NULL, έτσι ώστε, ακόμη και αν αναλυθεί το σενάριο, ο κακόβουλος κώδικας να περάσει απαρατήρητος και να μην εντοπιστεί.
Πώς να προστατευθούμε από αυτό το ελάττωμα ασφαλείας στα Windows 10
Ο τεχνολογικός γίγαντας Microsoft γνώριζε ήδη αυτήν την παραβίαση ασφαλείας για αρκετό καιρό και ως εκ τούτου, με την κυκλοφορία των τελευταίων ενημερώσεων κώδικα ασφαλείας την περασμένη εβδομάδα, η εταιρεία αντιμετώπισε και έλυσε την ευπάθεια που περιγράφεται παραπάνω.
Επομένως, για να προστατευτούμε από αυτό το ελάττωμα ασφαλείας, αυτό που πρέπει να κάνουμε είναι να βεβαιωθούμε ότι τα Windows 10 μας είναι ενημερωμένα με τις πιο πρόσφατες διαθέσιμες ενημερώσεις κώδικα ασφαλείας, συγκεκριμένα τις ενημερώσεις κώδικα ασφαλείας του Φεβρουαρίου 2019. Εάν εγκατασταθούν αυτές οι νέες ενημερώσεις, δεν θα έπρεπε να ανησυχείτε γιατί η βλάβη θα έχει λυθεί. Εάν δεν έχουμε εγκαταστήσει ακόμη τις πιο πρόσφατες ενημερώσεις των Windows 10, τότε πρέπει να το κάνουμε το συντομότερο δυνατό, προκειμένου να παραμείνουμε ασφαλείς και να αποτρέψουμε το κακόβουλο λογισμικό να θέσει σε κίνδυνο την ασφάλειά μας.
Η εγκατάσταση της ενημέρωσης κώδικα είναι ο μόνος τρόπος να προστατευτούμε από αυτήν την αποτυχία, δεν υπάρχει άλλη επιλογή. Επιπλέον, οι ειδικοί ασφαλείας συνιστούν στους μηχανικούς της κύριας αγοράς προστασίας από ιούς να επανεξετάσουν τα συστήματα ασφαλείας τους για να επαληθεύσουν ότι, όπως το anti-malware του τεχνολογικού γίγαντα Microsoft, δεν σταματούν να αναλύουν σενάρια αφού καταλήξουν σε χαρακτήρα NULL0
Λοιπόν, τι πιστεύετε για αυτό; Απλώς μοιραστείτε όλες τις απόψεις και τις σκέψεις σας στην παρακάτω ενότητα σχολίων.