You are here
Home > 即時新聞 > Windows 10新BUG,通過NULL繞過安全檢查!

Windows 10新BUG,通過NULL繞過安全檢查!

Windows 10又有新漏洞,最新問題出現在系統中的AMSI防惡意程式掃描接口。有安全研究人員發現,有惡意編碼以空字元跳過AMSI惡意程式的檢測,使其允許程式發送給防病毒軟件安全的訊息,繞過了檢查所使用的文件是否安全的步驟。


廣告


----------------------------

發現漏洞的是研究人員Satoshi Tanda,其發現這BUG會導致AMSI掃描的文件被截斷為空字元。而黑客可利用在其他合法軟件上的PowerShell腳本程式進行偽裝,並將惡意編碼放置在空字元,以輕鬆隱藏在其中。至於負責在應用啟動的時候檢測可執行文件的AMSI,由於在掃描啟動後可能會打開的後續資源文件,因此繞過這檢測步驟也會使AMSI永遠不會讀取此編碼,從而使惡意程式在沒有觸發警告下,便能通過防毒軟件的檢測,從而使系統變得不安全。


廣告


----------------------------
黑客可利用運行在其他合法軟件上的PowerShell腳本程序進行偽裝

 

目前,微軟一收到安全研究人員的回報,便在最近星期二的例行更新中,修補了這漏洞。而為使系統變得更安全,官方也建議用戶開啟自動更新系統,以使Windows 10變得更安全!

 

來源:bleeping computer


廣告


----------------------------
Advertisements

廣告


----------------------------
Leo Chan(科技與副刊邀請:leo@gmeida.com)
Leo Chan(科技與副刊邀請:[email protected]
修讀過「傳媒道德與法規」。無論是資訊科技界,還是日常生活事,一直堅守住作為記者的職責。中立客觀,發揮傳媒第四權,資訊第五權,為讀者帶來更有趣熱門的科技新鮮事。
Top

你已經在此畫面停留超過2分鐘

更多新聞

線上閱讀 E-Choice 23 免費雜誌

 
今期 E-Choice 找來模特兒 Victoria Tam,同大家搜羅各式各樣產品,想要平、靚、正,打造屬於自己的電競陣容?跟實我哋同 Victoria,一定無介紹錯。







—————————-由PC3編輯部特別企劃的E-CHOICE,是一本集美女、精品及生活化的精裝免費刊物,在港九多處免費派發,也提供免費下載版供大家珍藏。每期E-CHOICE精選時下最熱門的美女模特兒,穿上不同服飾及造型,為大家傾心推薦多款時尚熱門的電子消費品。頁頁精彩,絕無冷場,令人賞心悅目。

GameFree遊戲新聞  |   著數情報