Присоединяйтесь к нашим группам
АКЦИИ СКИДКИ

ВКонтакте | ОдноКласники

Инстаграм и Фейсбук признаны террорестическими организациями на территории России




Windows в опасности — новый вирус и опасные торенты

Баг в Anti-Malware Scan Interface (AMSI) компании Microsoft позволяет вредоносному программному обеспечению незаметно обходить установленный на компьютере антивирусный сканер.

Вредоносное ПО обходит AMSI

При этом, проблема связана не только с Защитником Windows, но и с антивирусными сканерами сторонних разработчиков. Пользователям Windows 10 рекомендуется незамедлительно установить обновление системы безопасности, предоставляемое компанией Microsoft.

Не только Защитник: уязвимость в Windows грозит при использовании антивирусных сканеров и от сторонних разработчиков
Не только Защитник: уязвимость в Windows грозит при использовании антивирусных сканеров и от сторонних разработчиков

Anti-Malware Scan Interface (AMSI) в Windows 10 — это интерфейс, через который антивирусные сканеры проверяют файлы на возможное наличие «вредителей». Именно в нем эксперт в области кибер-безопасности Сатоши Танда (Satoshi Tanda) обнаружил баг, позволяющий вирусам с помощью простого трюка «поставить галочку» положительного результата проверки на безопасность.

Если в PowerShell-скрипте поставить так называемый «нулевой» символ, AMSI думает, что файл закончился, и прекращает сканирование. Таким образом, вредоносное ПО можно скрыть за этим нулевым символом, чтобы оно могло работать незаметно для антивирусного сканера.

В рамках февральского обновления компания Microsoft уже подготовила подходящий патч сиcтем безопасности для Windows 10, который закрывает уязвимость.

Касается не только Защитника Windows

Ошибка в AMSI затрагивает не только Защитника Windows, но и все антивирусные сканеры, ведь через этот интерфейс к Windows «подключается», собственно говоря, и аналогичное программное обеспечение от сторонних разработчиков.

Так как AMSI буквально «отрезает» содержимое скриптов после нулевого символа, у антивирусного ПО попросту нет шансов обнаружить ПО вредоносное. По оценкам Танда, установки обновления Windows будет достаточно для решения проблемы.

Тем не менее, вполне возможно, что и разработчикам антивирусов придется произвести апдейт. Таким образом, пользователям следует проверить актуальность версии своего антивирусного сканера.

Новая уязвимость позволяет злоумышленникам получить доступ к уже скачанным файлам и истории загрузок пользователя. При этом любой сайт, который вы посещали, может контролировать ключевые функции программы.

Скачивать фильмы, музыку и другие файлы с помощью торрентов может быть опасно не только из-за нелегальности большей части такого контента, но и особенностей самой программы торрент-клиента. Дело в том, что в двух версиях самого популярного по всему миру клиента uTorrent обнаружена критическая уязвимость. Новая лазейка позволяет злоумышленникам получить доступ к уже скачанным файлам и истории загрузок пользователя.

При этом любой сайт, который вы посещали, может контролировать ключевые функции программы. Эксперты по безопасности Google Project Zero, обнаружившие проблему, подчеркивают, что наибольшую угрозу представляют вредоносные страницы сайтов, которые дают хакерам возможность загружать вредоносное программное обеспечение прямиком в папку автозагрузки операционной системы. Создатели uTorrent сообщили, что уязвимость уже исправлена в бета-версии программы для ПК. Так что пора обновляться!

© Ссылка на источник