Windows 10新BUG,通過NULL繞過安全檢查! Windows 即時新聞 安全漏洞 流動 by benny - 2018-02-202018-02-20 Windows 10又有新漏洞,最新問題出現在系統中的AMSI防惡意程式掃描接口。有安全研究人員發現,有惡意編碼以空字元跳過AMSI惡意程式的檢測,使其允許程式發送給防病毒軟件安全的訊息,繞過了檢查所使用的文件是否安全的步驟。 發現漏洞的是研究人員Satoshi Tanda,其發現這BUG會導致AMSI掃描的文件被截斷為空字元。而黑客可利用在其他合法軟件上的PowerShell腳本程式進行偽裝,並將惡意編碼放置在空字元,以輕鬆隱藏在其中。至於負責在應用啟動的時候檢測可執行文件的AMSI,由於在掃描啟動後可能會打開的後續資源文件,因此繞過這檢測步驟也會使AMSI永遠不會讀取此編碼,從而使惡意程式在沒有觸發警告下,便能通過防毒軟件的檢測,從而使系統變得不安全。 黑客可利用運行在其他合法軟件上的PowerShell腳本程序進行偽裝 目前,微軟一收到安全研究人員的回報,便在最近星期二的例行更新中,修補了這漏洞。而為使系統變得更安全,官方也建議用戶開啟自動更新系統,以使Windows 10變得更安全! 來源:bleeping computer 隨機新聞粉絲必收藏 《薩爾達傳說》Game & Watch 復刻掌機【CES 2025】沿用摺疊支架風格兼支援尋找功能 Moft 發表全新 iPhone 隱形磁力銀包2TB 不夠用將有救 微軟預告今年內 OneDrive 最大用量可增購至最多 10TBJabra推出升級版Elite Sport無線耳機 13.5小時續航力 新增灰綠色 1,333