Uma falha de segurança existente no Windows poderia encontrar-se a comprometer a segurança dos sistemas, impedindo o acesso do sistema de antimalware a certos ficheiros dentro da instalação do sistema operativo.
De acordo com o portal Bleeping Computer, a descoberta foi realizada pelo investigador Satoshi Tanda, estando associada com a interface do sistema antimalware do Windows 10, também conhecido como AMSI. Segundo o mesmo, o AMSI estaria a ignorar ficheiros quando era detetado um caractere nulo no nome dos mesmos, evitando assim que alguns dados fossem analisados corretamente.
Para explorar esta vulnerabilidade bastava que um malware escondesse a sua atividade num ficheiro com caracteres nulos, os quais nunca iriam ser analisados pela aplicação e, consequentemente, iriam afetar o sistema.
A Microsoft já disponibilizou a correção para este problema, sendo que os utilizadores são recomendados a atualizarem as suas versões do Windows. No entanto é importante sublinhar que a falha ainda pode vir a ser explorada por atacantes, sobretudo sobre sistemas que não estejam a receber as atualizações automáticas da Microsoft.
Nenhum comentário
Seja o primeiro!