Windows 10: Malware-Scans lassen sich durch Nullen-Fehler aushebeln
Online-Magazin Bleeping Computer mit Verweis auf den kanadischen Sicherheitsforscher Satoshi Tanda berichtet, konnte Microsoft mit den Windows-10-Updates vom jüngsten Patchday einen schwerwiegenden Fehler in der Anti-Malware Scan-Schnittstelle beheben. Tanda hatte entdeckt, dass sich der Scanner einfach austricksen ließ. So konnte Tanda bösartige PowerShell-Befehle einfach ausführen, indem er bei dem Schadcode selbst einfach Nullzeichen mit angefügt hat. Die Null-Zeichen behinderten das Scannen des Schadcodes, so dass der manipulierte Code keinen Alarm auslöste.
Satoshi Tanda zeigt mit einem kleinen Code-Beispiel, wie der Fehler im AMSI Schadecode Tür und Tor öffnete, da Betrüger einfach den Sicherheits-Scan umgehen konnten
Das heißt, dass AMSI eine Datei nur bis zum Nullzeichen scannt und dann den Rest der Daten einfach auslässt, wenn man nicht das entsprechende Sicherheitsupdate einspielt. Ein Angreifer muss nur seine Befehle hinter einem Nullzeichen "verstecken", um AMSI-Prüfungen zu umgehen. Es ist nicht bekannt, in welchem Ausmaß diese Umgehung der Sicherheit bereits ausgenutzt wird, beziehungsweise wurde.
Der Bypass der Windows-10-Sicherheitsfunktion ist nun mit den Updates vom Februar Patchday geschlossen - die entsprechenden Aktualisierungen sollten also zeitnah durchgeführt werden.
Patchday: Windows 10-Sicherheits-Updates am Start
Wie jetzt das Betrügern Tür und Tor geöffnet
Die Schwachstelle im Anti-Malware Scan Interface (kurz AMSI) öffnete damit Betrügern Tür und Tor, um auf die PCs ihrer Opfer zu gelangen. Zahlreiche Anti-Viren-Programme waren damit im Grunde nutzlos, nicht nur der Windows Defender selbst.Schnell aktualisieren
Das Interface gehört zu den Windows-10-Sicherheitsmerkmalen und fungiert als Vermittler zwischen den einzelnen Anwendungen und den lokalen Antiviren-Engines.Der Bypass der Windows-10-Sicherheitsfunktion ist nun mit den Updates vom Februar Patchday geschlossen - die entsprechenden Aktualisierungen sollten also zeitnah durchgeführt werden.
Patchday: Windows 10-Sicherheits-Updates am Start
Thema:
Windows 10 im Preisvergleich:
Jetzt als Amazon Blitzangebot
Ab 06:10 Uhr Ersatzakku für Makita 18V Akku
Original Amazon-Preis
53,99 €
Blitzangebot-Preis
41,64 €
Ersparnis zu Amazon 23% oder 12,35 €
Beliebte Windows 10 Downloads
Neue Windows 10 Screenshots
Windows 10 Videos
- Windows-Startmenü: So setzt man Kachel-Gruppierungen gut ein
- Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
- Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
- Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
- Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
Beiträge aus dem Forum
-
Ondrive
DON666 - 15.03. 11:13 Uhr -
FujitsuEsprimo - Lautstärkeproblem
Reteibeg - 14.03. 11:40 Uhr -
Rechner hängt lange im Willkommensbildschirm
deytona - 08.03. 01:13 Uhr -
Update-Problem Windows 10
Menfisk - 07.03. 18:48 Uhr -
USB ext. SSD hat ständig Zugriff
vnvjan - 06.03. 19:47 Uhr
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows:
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- FritzBox wird heute 20 Jahre: Geschichte von 8 MBit/s bis 10 GBit/s
- Microsoft kündigt zweites Event an: Surface mit KI & ARM-CPUs kommt
- Es werde Licht: Forscher wollen einige der ersten Sterne entdeckt haben
- PS5 Pro mit Power-Modus für CPU: Details zur stärkeren PlayStation 5
- Spieler live gehackt: Turnier gestoppt, Gerüchte kursieren, EA schweigt
- Letzte Chance: Garmin-Smartwatches zum Bestpreis bei Media Markt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen