Windows 10: Malware-Scans lassen sich durch Nullen-Fehler aushebeln
Microsoft hat vor kurzem einen folgenschweren Bug in dem Anti-Malware Scan Interface, welches mit Windows 10 eingeführt wurde, behoben. Die Malware-Protection konnte einfach durch das Einfügen eines Null-Zeichens ausgetrickst werden.
Wie jetzt das Online-Magazin Bleeping Computer mit Verweis auf den kanadischen Sicherheitsforscher Satoshi Tanda berichtet, konnte Microsoft mit den Windows-10-Updates vom jüngsten Patchday einen schwerwiegenden Fehler in der Anti-Malware Scan-Schnittstelle beheben. Tanda hatte entdeckt, dass sich der Scanner einfach austricksen ließ. So konnte Tanda bösartige PowerShell-Befehle einfach ausführen, indem er bei dem Schadcode selbst einfach Nullzeichen mit angefügt hat. Die Null-Zeichen behinderten das Scannen des Schadcodes, so dass der manipulierte Code keinen Alarm auslöste.
Satoshi Tanda zeigt mit einem kleinen Code-Beispiel, wie der Fehler im AMSI Schadecode Tür und Tor öffnete, da Betrüger einfach den Sicherheits-Scan umgehen konnten
Das heißt, dass AMSI eine Datei nur bis zum Nullzeichen scannt und dann den Rest der Daten einfach auslässt, wenn man nicht das entsprechende Sicherheitsupdate einspielt. Ein Angreifer muss nur seine Befehle hinter einem Nullzeichen "verstecken", um AMSI-Prüfungen zu umgehen. Es ist nicht bekannt, in welchem Ausmaß diese Umgehung der Sicherheit bereits ausgenutzt wird, beziehungsweise wurde.
Der Bypass der Windows-10-Sicherheitsfunktion ist nun mit den Updates vom Februar Patchday geschlossen - die entsprechenden Aktualisierungen sollten also zeitnah durchgeführt werden.
Patchday: Windows 10-Sicherheits-Updates am Start
Satoshi Tanda zeigt mit einem kleinen Code-Beispiel, wie der Fehler im AMSI Schadecode Tür und Tor öffnete, da Betrüger einfach den Sicherheits-Scan umgehen konnten
Das heißt, dass AMSI eine Datei nur bis zum Nullzeichen scannt und dann den Rest der Daten einfach auslässt, wenn man nicht das entsprechende Sicherheitsupdate einspielt. Ein Angreifer muss nur seine Befehle hinter einem Nullzeichen "verstecken", um AMSI-Prüfungen zu umgehen. Es ist nicht bekannt, in welchem Ausmaß diese Umgehung der Sicherheit bereits ausgenutzt wird, beziehungsweise wurde.
Betrügern Tür und Tor geöffnet
Die Schwachstelle im Anti-Malware Scan Interface (kurz AMSI) öffnete damit Betrügern Tür und Tor, um auf die PCs ihrer Opfer zu gelangen. Zahlreiche Anti-Viren-Programme waren damit im Grunde nutzlos, nicht nur der Windows Defender selbst.Schnell aktualisieren
Das Interface gehört zu den Windows-10-Sicherheitsmerkmalen und fungiert als Vermittler zwischen den einzelnen Anwendungen und den lokalen Antiviren-Engines.Der Bypass der Windows-10-Sicherheitsfunktion ist nun mit den Updates vom Februar Patchday geschlossen - die entsprechenden Aktualisierungen sollten also zeitnah durchgeführt werden.
Patchday: Windows 10-Sicherheits-Updates am Start
Thema:
Windows 10 im Preisvergleich:
Proc-alleni 
Lizenzguru.de 
IT-Hardpulse 
Mysoftware Beliebte Windows 10 Downloads
Windows 10 Videos
-
Xgimi Halo+ New: Beamer bringt nach Update Netflix-Support mit
-
Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
-
Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
-
Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
-
Der schnelle Überblick: So gibt's das Windows 10 Mai 2021 Update
HIGHLIGHT
Beiträge aus dem Forum
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Apple Intelligence: Apps wie Safari und Fotos erhalten neue KI-Features
- Strenge EU-Auflagen stoppen KI: Apple streicht Siri AI für iPhones
- Apple bringt endlich neue Siri: Das sind die neuen KI-Features
- iOS 27: Diese iPhones erhalten das große Update im Herbst
- Da Han: BYD zeigt erste offizielle Bilder seiner neuen Luxus-Limousine
- Joy-Con-Desaster: Nintendo zahlt 35 Mio. € Strafe wegen Drift-Problem
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen