Windows 10又有新漏洞，最新問題出現在系統中的AMSI防惡意程式掃描接口。有安全研究人員發現，有惡意編碼以空字元跳過AMSI惡意程式的檢測，使其允許程式發送給防病毒軟件安全的訊息，繞過了檢查所使用的文件是否安全的步驟。

發現漏洞的是研究人員Satoshi Tanda，其發現這BUG會導致AMSI掃描的文件被截斷為空字元。而黑客可利用在其他合法軟件上的PowerShell腳本程式進行偽裝，並將惡意編碼放置在空字元，以輕鬆隱藏在其中。至於負責在應用啟動的時候檢測可執行文件的AMSI，由於在掃描啟動後可能會打開的後續資源文件，因此繞過這檢測步驟也會使AMSI永遠不會讀取此編碼，從而使惡意程式在沒有觸發警告下，便能通過防毒軟件的檢測，從而使系統變得不安全。

目前，微軟一收到安全研究人員的回報，便在最近星期二的例行更新中，修補了這漏洞。而為使系統變得更安全，官方也建議用戶開啟自動更新系統，以使Windows 10變得更安全！

來源：bleeping computer

• About
• Latest Posts

Leo Chan（科技與副刊邀請：[email protected]）

修讀過「傳媒道德與法規」。無論是資訊科技界，還是日常生活事，一直堅守住作為記者的職責。中立客觀，發揮傳媒第四權，資訊第五權，為讀者帶來更有趣熱門的科技新鮮事。

Latest posts by Leo Chan（科技與副刊邀請：[email protected]） (see all)

• HK$3999玩小米MIX 2S！5月4日與紅米Note 5開賣！ - 2018-04-26
• NOKIA神秘新機X出現，跟大隊用上19:9異形屏！ - 2018-04-26
• 【AI拍攝中階機】小米6X內地推出　雷軍：硬件淨利潤永不過5%！ - 2018-04-26

相關報導

留言

comments